Controles de Seguridad Informática PDF

Summary

Este documento presenta una introducción a conceptos fundamentales de seguridad informática, incluyendo la categorización, funcionalidad y control de acceso a los sistemas. Explica los distintos tipos de controles para mitigar riesgos.

Full Transcript

Seguridad Informática Controles de Seguridad Controles de Seguridad Control  Control / Countermeasure - Control / contramedida Para mitigar (reducir) el riesgo potencial. Una contramedida puede ser una configuración de software, un dispositivo de hardware o un procedimiento que elimine una v...

Seguridad Informática Controles de Seguridad Controles de Seguridad Control  Control / Countermeasure - Control / contramedida Para mitigar (reducir) el riesgo potencial. Una contramedida puede ser una configuración de software, un dispositivo de hardware o un procedimiento que elimine una vulnerabilidad o que reduzca la probabilidad de que un agente de amenazas pueda explotar una vulnerabilidad. Tipos de Controles por Categoría Controles por Funcionalidad 1 Preventivo: evitar que ocurra el incidente 2 Detectivo: identificar el incidente 3 Correctivo: compone el Sistema después del incidente 4 Deterrent (Disuasivo): Desalentar al atacante 5 De recuperación: de regreso a la operación normal 6 Compensatorio: alternativa al control definitivo Tipos de Control y Funcionalidad Servicios de Red Control de Accesos Flujo de un Acceso Un sujeto requiere tener acceso a un objeto o a los datos/información que el objeto contiene. Un acceso es la transferencia de datos entre objetos y sujetos Objeto Sujeto (elemento (elemento pasivo) activo) Los controles de acceso son las medidas o mecanismos para controlar cómo el sujeto interactúa con el objeto Control de Acceso Identificación, Autenticación, Autorización y Accountability (Trazabilidad) Identificación, Autenticación, Autorización y Accountability (Trazabilidad) Factores de autenticación Identificación, Autenticación, Autorización y Accountability (Trazabilidad) Derechos Privilegios Sé quién eres, Acciones ¿ahora qué te voy a Sujeto permitir hacer? Matriz de control de accesos ¿El sujeto tiene Si permisos Otorga el sobre el Acceso objeto? Objeto No Rechaza el acceso Identificación, Autenticación, Autorización y Accountability (Trazabilidad) Fin de la Introducción

Use Quizgecko on...
Browser
Browser