Blog de informatica-urjc-crim

Tema 4: Principios de la ciberseguridad.

Dentro de la seguridad informática nos encontramos con que el Hardware por su nturaleza se protege con medidas de nivel físico (Seguridad Física), mientras que el Software se protege con medidas y barreras para el acceso y la autorización de la información (Seguridad Física). Además, dentro de la seguridad informática se incluye la protección de los servicios y los trabajos que se pueden realizar con ordenadores.

El término ciberseguridad incluye una connotación especial, el ciberespacio. Algunos autores quieren hacer ver que el componente más diferenciador de la ciberseguridad es el componente humano. 

MODELO CIA:

Las siglas CIA hacen referencia a: confidencialidad, integridad y disponibilidad (availability) en inglés. Se representa como un triángulo, cuyos vértices son las dimensiones básicas de la seguridad, y sus aristas representan servicios básicos de la seguridad que implican dos posibles nodos.

Aunque otras fuentes, como el Esquema Nacional de Seguridad (ENS) en España incluye aspectos adicionales como la Trazabilidad y la Autenticidad.

PRINCIPIOS BÁSICOS DE LA CIBERSEGURIDAD:

  • Necesidad de conocer.
    • Principio de la compartimentación.
    • Principio de la separación de funciones.
    • Principio de mínimo privilegio.
  • La defensa en profundidad.
GESTIÓN DE LA SEGURIDAD:

El sistema más utilizado es el Sistema de la Seguridad de la Información (SGSI) de la norma ISO/IEC 27.000. Para implantarlo, se debe llevar a cabo un análisis y estudio de los activos, amenazas, vulnerabilidades, incidentes de seguridad, impactos, riesgos, salvaguardas y transferencias del riesgo a terceros.

PRÁCTICAS:

Las prácticas realizadas en este tema consistían en crear este blog y comenzar a relizar posts en el mismo en relación a esta asinatura, y es una herramienta que nos facilita el aprendizaje ya que nos ayuda a ponerlo en práctica y a entender mejor la teoría.

Comentarios

No hay ningún comentario

Añadir un Comentario: