COMP 423
INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la transmisión de los datos Para proteger la información y los sistemas relacionados, las organizaciones deben implementar herramientas como políticas, adiestramientos y educación, y la tecnología.
Establece los estándares que definen el modelo para la seguridad de la información. C.I.A. triangle – se basa en tres características que hacen de la información algo valioso para las organizaciones: Confidencialidad Integridad Disponibilidad
Network security Physical security Personal security Operations security Communications security
El valor de la información viene de las características que esta posea… Disponibilidad Presición Autenticidad Confidencialidad Integridad Utilidad Posesión
McCumber Cube: provee una descripción gráfica del método utilizado para la seguridad de la información
Proteger la habilidad de funcionamiento de la organización Permitir las operaciones seguras de las aplicaciones implementadas en la organización Proteger la colección de datos su uso Salvaguardar los activos de tecnología en uso en la organización
Chief Information Officer (CIO) Chief Information Security Officer (CISO) Information security project team Champion Team leader Security policy developers Risk assesment specialist Security professionals Systems, networks, and storage administrators End users
Tipos de data ownership Data owners Data custodians Data users
Error humano
Espionaje
Virus (macro virus, boot virus) / Worms/ Trojan horses
Fuego Inundación Terremoto Rayos Tornados Huracanes Tsunami Contaminación ambiental Descargas eléctricas
Técnica utilizada para ganar acceso no autorizado a los sistemas de computadoras, donde el intruso envia un mensaje que el computador accesado reconoce el IP address como válido