27.001, un vistazo a la terminología antes de empezar
En los próximos meses voy a ir publicando diferentes entradas sobre la norma 27.001 y cómo aplicarla con ejemplos prácticos. Espero que sea un viaje productivo para mí y para vosotros, pero antes quiero sentar unas bases para que estemos todos alineados con lo que iré contando. En esta primera entrada hablaremos de…
Terminología de Seguridad
Es un concepto abstracto, se trata de ofrecer una sensación de protección sobre la información, uno de los activos principales de las organizaciones.
Es una acción o evento que puede comprometer la seguridad de la información. Las consideramos como potenciales y su efecto dependerá del entorno en el que puedan convertirse en realidad.
Existencia de una debilidad en un diseño o implementación que puede derivar en un compromiso de seguridad en los sistemas.
Una forma definida de burlar la seguridad de un sistema a través de una vulnerabilidad.
Acción de identificar y evaluar un sistema, producto o componente en busca de vulnerabilidades que puedan ser explotadas.
Un asalto a un sistema. Un ataque es una acción que viola la seguridad de la información.
Dominios de seguridad
Para gestionar la seguridad de la información, vamos a trabajar en cuatro pilares básicos que serán el objetivo a mantener:
Es la propiedad que indica que la información sólo deber ser accedida por personal autorizado.
Es la propiedad que permite asegurar el origen de la información, validando al emisor de la misma.
Es la característica que hace que el contenido de la información permanezca inalterado, a menos que sea modificado por personal autorizado.
Es la capacidad de la información de estar siempre disponible para ser procesada por las personas autorizadas.
Es muy importante estar familiarizado con estos conceptos para poder abordar las tareas que iré comentando relativas a la ISO 27.001. Si quieres conocer muchos más, no dudes en echar un vistazo a la entrada de «Seguridad de la información» en wikipedia.
En próximas semanas arrancamos, que ahora mismo estoy a punto de ser padre y no dispongo del tiempo suficiente para poder contaros en profundidad. ¡Pero en unas semanas estoy de nuevo con las pilas cargadas!
Como siempre digo, si ves algún error, no estás de acuerdo con lo que cuento o quieres hacer alguna aportación, no dudes en pasarte por los comentarios.
- HIPAA: Protegiendo la Privacidad y Seguridad de la información médica con AWS - 13 noviembre, 2024
- GuardDuty: Un viaje a través del tiempo en AWS Security - 21 noviembre, 2023
- Webinar – Seguridad para familias - 11 enero, 2021
Rattling wonderful information can be found on site.Raise blog range
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
priligy pill org wiki CYP1A2 MГ©lissa Prud homme et al
Yesterday, wwhile I was at work, myy sister stole myy iphoone and tested tto see iff iit caan survive a 25 fooot drop, jjust soo she ccan be a yyoutube sensation. My apple
ipad iss noow broken annd sshe has 83 views. I know tthis is totally off topicc but I had to share iit with someone!