La seguridad de la información
Este primer tema introduce el concepto de la seguridad en la información como un proceso para eliminar los riesgos asociados a la confidencialidad, integridad y disponibilidad de uno de los recursos empresariales más valiosos: la información.
Gestión de la seguridad
Finalmente, la pregunta fundamental en la gestión es si el coste de la «no-seguridad» es mayor que el de la «seguridad». Dicho de otra forma, la gestión de la seguridad tiene que fundamentarse en un análisis coste-beneficio. El problema es que la cuantificación del coste en este caso depende del análisis de riesgos.
El tema debe comenzarse comprendiendo y sabiendo enunciar: La confidencialidad, integridad Qué se protege y disponibilidad. De qué activos De los clasificados como valiosos. Mediante controles implementados en políticas, estándares y procedimientos.
Además de lo anterior, es importante conocer la protección de las amenazas físicas. En estos materiales solo se repasan sucintamente, pero esa formación debe completarse con recursos externos.
También como aspecto general de gran importancia debes comprender la importancia del «factor humano» y entender que las técnicas de «ingeniería social» hacen inútiles a los medios técnicos más sofisticados. Es interesante buscar y leer casos de brechas de seguridad en las que el «eslabón más débil» fue un empleado y no un sistema pobremente configurado.
La seguridad de la información implica la confidencialidad, integridad y disponibilidad Hablar de seguridad de información es mucho más que tratar sobre cómo configurar firewalls, aplicar parches para corregir nuevas vulnerabilidades en el sistema de operativo o guardar de forma cuidadosa los backups.
Gestión de la seguridad
Seguridad de información implica determinar qué hay que proteger y por qué, de qué se debe proteger y cómo protegerlo. Los términos «seguridad de la información» y «seguridad informática» se utilizan con frecuencia como sinónimos, aunque no describen exactamente lo mismo. En general, la seguridad de la información (information security) hace referencia a la confidencialidad, integridad y disponibilidad de la información, independientemente del medio en que se almacenen los datos.
La información se almacena en diferentes soportes, pueden ser electrónicos, impresos o de otro tipo. Por otro lado, la seguridad de la información implica la implementación de estrategias que cubran los procesos de la organización en los cuales la información es el activo primordial. En contraposición, «seguridad informática» es un concepto más restrictivo que caracteriza la seguridad técnica de los sistemas informáticos
Comentarios
Publicar un comentario