atributo relativo, resultado del equilibrio
conseguido entre el riesgo y las medidas
establecidas para paliarlo.
Mantenimiento de la confidencialidad,
integridad y disponibilidad de la
información.
Definiciones:
Confidencialidad:
– Propiedad de la información que impide
que ésta esté disponible o sea revelada
a individuos, entidades o procesos no
autorizados.
– Prevención
revelación
no
de
la
autorizada de información.
Definiciones:
Integridad:
– Prevención de la modificación no autorizada
de información.
– Propiedad de los datos e informaciones que
son exactas y completas manteniendo
además estas características.
Definiciones:
Disponibilidad:
– Propiedad que requiere que los recursos de
un sistema abierto sean accesibles y
una entidad
utilizables
autorizada.
petición
de
– Prevención de una negación
ilícita de
acceso a la información o los recursos.
Seguridad Informática
– Pérdidas estimadas en los 15.000 millones
– Comunicaciones privadas a través de
en
los
sistemas
de
● Actualidad
de Euros
redes públicas
– Debilidades
información
– Vacío legal
Seguridad Informática
● Futuro
– Comercio electrónico
– “Business Entertainment”
– Administración pública a través de redes
públicas
– Intellectual property Rights
– Gestion remota de sistemas
Introducción a la Seguridad
Informática
AMENAZA
ACTIVO
RIESGO
RIESGO
PROBABILIDAD
de
MATERIALIZACIÓN
IMPACTO
Introducción a la Seguridad
Informática
● Sistema de información
Se trata de un conjunto de elementos
hardware, software, datos y personas que
permiten el almacenamiento, proceso y
transmisión con el objetivo de realizar
determinadas tareas.
● Amenaza
Acción o acontecimiento que puede atentar
contra la seguridad.
Informática
Introducción a la Seguridad
Impacto:
Es la consecuencia que la materialización de una amenaza provoca en
los activos del sistema de información.
Activo:
Los activos son todos aquellos recursos del sistema de
información o relacionados con éste
Vulnerabilidad de un activo:
Es
materializacón de una amezana sobre dicho activo.
la potencialidad o posibilidad de ocurrencia de
la
Servicios y mecanismos de
seguridad
Servicio de seguridad
Servicio suministrado por uno o más niveles de un sistema abierto
de comunicación, que garantiza la seguridad del sistema y de las
transferencias de datos.
Los
la norma ISO-7498-2 son:
confidencialidad, autenticación, integridad, no repudio, control
de acceso y disponibilidad.
reconocidos por
servicios
Mecanismo de seguridad
Es el dispositivo, físico o lógico, que reduce el riesgo.
Servicios y mecanismos de
seguridad
Los mecanismos de seguridad pueden
clasificarse como´:
Físicos
Lógicos
Los mecanismos de seguridad operan de dos
formas:
mecanismo preventivo
mecanismo curativo
Ejemplo
Riesgo:
Un pirata informático accede al S.I. desde Internet y
consigue información de la organización.
Mecanismo de seguridad preventivo:
Colocación de un cortafuegos.
Mecanismo de seguridad curativo:
Cifrado de las informaciones sensibles.
Servicios de seguridad afectados
Disponibilidad y confidencialidad.
Mecanismos de seguridad
Ejercicio: Determine mecanismos de seguridad
preventivos y curativos para las siguientes amenazas.
Errores humanos
Robo y alteración de información
Robo y alteración de información durante transmisión
Robo de equipos
Sabotaje de la información
Sabotaje de equipos
Virus
Modelo de gestión de riesgos
AMENAZA
mecanismo de
seguridad
ACTIVO
RIESGO
RIESGO
Servicio de
seguridad
preventivo
PROBABILIDAD
de MATERIALIZACIÓN
Servicio de
seguridad
curativo
IMPACTO
Links de descarga
http://lwp-l.com/pdf504
Comentarios de: Seguridad en redes de Ordenadores - Tema 1: Introducción a la seguridad informática (0)
Crear cuenta
Comentarios de: Seguridad en redes de Ordenadores - Tema 1: Introducción a la seguridad informática (0)
No hay comentarios