Dominio
Páginas: 25 (6127 palabras)
Publicado: 23 de febrero de 2013
Definición de dominio
El dominio de InfoSec de Gestión de la Seguridad incorpora la identificación de la información,
datos activos en el desarrollo y aplicación de las políticas, normas, directrices y procedimientos. En él se definen las prácticas de gestión de datos clasificación y gestión de riesgos. También se ocupa de la confidencialidad, integridad, y disponibilidad mediante laidentificación de las amenazas, la clasificación de los activos de la organización, y la calificación sus vulnerabilidades para que los controles de seguridad eficaces pueden ser implementadas.
Conceptos de Gestión de seguridad
* Los tres grandes: Confidencialidad, Integridad y Disponibilidad.
* Los conceptos de identificación, autenticación, la rendición de cuentas, la autorización, y laprivacidad.
* El objetivo de los controles de seguridad.
Sistema de Seguridad del Ciclo de Vida
La seguridad, como otros aspectos de un sistema informático, se maneja mejor si se planifica para toda el sistema de ciclo de vida de TI. Hay muchos modelos para el ciclo de vida del sistema de TI, pero la mayoría contienen cinco fases básicas: inicio, desarrollo / adquisición, implementación,operación y eliminación.
El capítulo 11 de la sección de estudio ISSEP describe la ingeniería de sistemas de seguridad en
más detalle, pero vamos a llegar a conocer los pasos básicos del ciclo de vida del sistema de seguridad.
El orden de estas fases es *:
1. Iniciación fase. Durante la fase de iniciación, la necesidad de un sistema es
expresado y el propósito del sistema está documentado.
2.Desarrollo / fase de adquisición. Durante esta fase, el sistema está diseñado,
comprado, programado, desarrollado, construido o lo contrario.
3. Fase de aplicación. Durante la ejecución, el sistema se ha probado y
instalado o alineado.
4. Operación / Mantenimiento fase. Durante esta fase, el sistema realiza su
trabajar. El sistema está casi siempre siendo continuamente modificado por la adiciónde hardware y software y por muchos otros eventos.
5. Fase de eliminación. La fase de eliminación del ciclo de vida del sistema de TI consiste en la disposición
de información, hardware y software.
Los tres grandes
A lo largo de este libro, usted leerá acerca de los tres principios de INFOSEC:
Confidencialidad, Integridad y Disponibilidad (CIA), como se muestra en la Figura 1-1. estosconceptos
representan los tres principios fundamentales de la seguridad de la información. Todos los
controles de seguridad de la información y las garantías y todas las amenazas, vulnerabilidades,
y los procesos de seguridad están sujetos a la C.I.A. vara de medir.
integridad
Confidencialidad
disponibilidad
Figura 1-1: El C.I.A. tríada.
Confidencialidad. El concepto de confidencialidad intentaprevenir la intencional
o divulgación no intencional no autorizado del contenido de un mensaje. pérdida
de la confidencialidad puede ocurrir de muchas maneras, por ejemplo mediante la intencional
liberación de información de la empresa privada oa través de una aplicación incorrecta de la red
derechos.
Integridad. El concepto de integridad se asegura de que:
• Las modificaciones no se hacena los datos por personal no autorizado o
procesos
• Las modificaciones no autorizadas no se hacen a los datos por personal autorizado
o los procesos de
• Los datos son consistentes internamente y externamente, en otras palabras, que el
información interna es consistente entre todas las subentidades y que el
información interna es coherente con el mundo real, la situación externaDisponibilidad. El concepto de disponibilidad se asegura el acceso confiable y oportuna
a datos o recursos de computación por el personal apropiado. En otras palabras,
disponibilidad garantiza que los sistemas están en marcha cuando sea necesario. en
Además, este concepto garantiza que los servicios de seguridad que la seguridad
necesidades practicantes están en buenas condiciones.
Otros conceptos...
El dominio de InfoSec de Gestión de la Seguridad incorpora la identificación de la información,
datos activos en el desarrollo y aplicación de las políticas, normas, directrices y procedimientos. En él se definen las prácticas de gestión de datos clasificación y gestión de riesgos. También se ocupa de la confidencialidad, integridad, y disponibilidad mediante laidentificación de las amenazas, la clasificación de los activos de la organización, y la calificación sus vulnerabilidades para que los controles de seguridad eficaces pueden ser implementadas.
Conceptos de Gestión de seguridad
* Los tres grandes: Confidencialidad, Integridad y Disponibilidad.
* Los conceptos de identificación, autenticación, la rendición de cuentas, la autorización, y laprivacidad.
* El objetivo de los controles de seguridad.
Sistema de Seguridad del Ciclo de Vida
La seguridad, como otros aspectos de un sistema informático, se maneja mejor si se planifica para toda el sistema de ciclo de vida de TI. Hay muchos modelos para el ciclo de vida del sistema de TI, pero la mayoría contienen cinco fases básicas: inicio, desarrollo / adquisición, implementación,operación y eliminación.
El capítulo 11 de la sección de estudio ISSEP describe la ingeniería de sistemas de seguridad en
más detalle, pero vamos a llegar a conocer los pasos básicos del ciclo de vida del sistema de seguridad.
El orden de estas fases es *:
1. Iniciación fase. Durante la fase de iniciación, la necesidad de un sistema es
expresado y el propósito del sistema está documentado.
2.Desarrollo / fase de adquisición. Durante esta fase, el sistema está diseñado,
comprado, programado, desarrollado, construido o lo contrario.
3. Fase de aplicación. Durante la ejecución, el sistema se ha probado y
instalado o alineado.
4. Operación / Mantenimiento fase. Durante esta fase, el sistema realiza su
trabajar. El sistema está casi siempre siendo continuamente modificado por la adiciónde hardware y software y por muchos otros eventos.
5. Fase de eliminación. La fase de eliminación del ciclo de vida del sistema de TI consiste en la disposición
de información, hardware y software.
Los tres grandes
A lo largo de este libro, usted leerá acerca de los tres principios de INFOSEC:
Confidencialidad, Integridad y Disponibilidad (CIA), como se muestra en la Figura 1-1. estosconceptos
representan los tres principios fundamentales de la seguridad de la información. Todos los
controles de seguridad de la información y las garantías y todas las amenazas, vulnerabilidades,
y los procesos de seguridad están sujetos a la C.I.A. vara de medir.
integridad
Confidencialidad
disponibilidad
Figura 1-1: El C.I.A. tríada.
Confidencialidad. El concepto de confidencialidad intentaprevenir la intencional
o divulgación no intencional no autorizado del contenido de un mensaje. pérdida
de la confidencialidad puede ocurrir de muchas maneras, por ejemplo mediante la intencional
liberación de información de la empresa privada oa través de una aplicación incorrecta de la red
derechos.
Integridad. El concepto de integridad se asegura de que:
• Las modificaciones no se hacena los datos por personal no autorizado o
procesos
• Las modificaciones no autorizadas no se hacen a los datos por personal autorizado
o los procesos de
• Los datos son consistentes internamente y externamente, en otras palabras, que el
información interna es consistente entre todas las subentidades y que el
información interna es coherente con el mundo real, la situación externaDisponibilidad. El concepto de disponibilidad se asegura el acceso confiable y oportuna
a datos o recursos de computación por el personal apropiado. En otras palabras,
disponibilidad garantiza que los sistemas están en marcha cuando sea necesario. en
Además, este concepto garantiza que los servicios de seguridad que la seguridad
necesidades practicantes están en buenas condiciones.
Otros conceptos...
Leer documento completo
Regístrate para leer el documento completo.