Principios de la ciberseguridad [módulo II]
En el ámbito de la seguridad informática, hay pequeños matices de nomenclatura. Se diferencia entre:
Seguridad informática como concepto de seguridad alrededor del ordenador y su protección contra el robo o el daño que pudiera sufrir en el hardware, software.
Seguridad en las TIC, en las que se resaltan las características de interconexión entre sistemas.
Seguridad de la información resaltando la información como elemento central.
Y, por último, la ciberseguridad que incluye el ámbito de la seguridad en el ciberespacio.
El modelo CIA, del que ya se habló en este blog, es el que se ha utilizado para caracterizar la seguridad de la información desde los inicios de la computación.
Existen un par de principios básicos de seguridad: la necesidad de conocer, que representa la práctica ideal de que los datos deben ser accedidos sólo por aquellos que responden a la dicha cuestión, y la defensa en profundidad, que consiste en prevenir el avance de un ataque poniendo subsecuentes barreras.
Por último, la gestión de la seguridad incluye una serie de actividades de análisis y estudios como son activos, amenazas, vulnerabilidades, incidentes de seguridad, impactos, riesgos, defensas, salvaguardas o medidas de seguridad y transferencia del riesgo a terceros.
Con estas actividades fue cuando empezamos el tema del blog, y aunque al principio hubo algunos problemas, es interesante una utilizar este método ya que es una forma de expresarnos y que a mi me gusta bastante.
Seguridad informática como concepto de seguridad alrededor del ordenador y su protección contra el robo o el daño que pudiera sufrir en el hardware, software.
Seguridad en las TIC, en las que se resaltan las características de interconexión entre sistemas.
Seguridad de la información resaltando la información como elemento central.
Y, por último, la ciberseguridad que incluye el ámbito de la seguridad en el ciberespacio.
El modelo CIA, del que ya se habló en este blog, es el que se ha utilizado para caracterizar la seguridad de la información desde los inicios de la computación.
Existen un par de principios básicos de seguridad: la necesidad de conocer, que representa la práctica ideal de que los datos deben ser accedidos sólo por aquellos que responden a la dicha cuestión, y la defensa en profundidad, que consiste en prevenir el avance de un ataque poniendo subsecuentes barreras.
Por último, la gestión de la seguridad incluye una serie de actividades de análisis y estudios como son activos, amenazas, vulnerabilidades, incidentes de seguridad, impactos, riesgos, defensas, salvaguardas o medidas de seguridad y transferencia del riesgo a terceros.
Con estas actividades fue cuando empezamos el tema del blog, y aunque al principio hubo algunos problemas, es interesante una utilizar este método ya que es una forma de expresarnos y que a mi me gusta bastante.
Comentarios
Publicar un comentario