¿CÓMO SE CONSIGUE LA SEGURIDAD DE LA INFORMACIÓN?
Gracias a los salvaguardas podemos proteger nuestros equipos de muchos riesgos.
Para proteger cada informacion utilizamos distintos salvaguardas.
Para su protección:
-Las características de las amenazas que atentan contra la información.
-La probabilidad de materialización de cada amenaza sobre los activos de información.
-El impacto producido por un posible incidente sobre un activo, visto como diferencia en las estimaciones de los estados de seguridad obtenidas antes y después del evento.
El nivel de riesgo determina el nivel de control.Hay 3 categorias para los salvaguardas:
1.Administrativas: incluyen las politicas y procedimientos de seguridas.Las politicas son las encargadas de que los usuarios puedan y no puedan hacer los recursos informaticos y los procedimientos son los encargados de la renovacion de clases de acceso.Los controles de administrativos incluyen la revision de seuridad y los informes de auditoria,y tambien incluyen la asignacion de la propiedad de los datos y los recursos.
2.fisicas: limitan el acceso fisico directo a los equipos.Incluyen cerraduras,bloqueo para teclado...
3.tecnicas:controles implantados a traves de soportes fisicos o logicos complicados de vecer y que pueden funcionar sin la intervencion humana.Incluye antivirus,cifrado...
Los salvaguardas se clasifican en preventivas y correctivas. Las primeras se ocupan de que no ocurran problemas indeseados y las segundas identifican los problemas y reducen los efectos,es necesario aplicarlas.
Cisco
Hace 11 años