jueves, 28 de febrero de 2013

Terminologías de la Seguridad de la Información

Algunas terminologías importantes en la S.I.
  • Activo: Recurso del sistema de información o que está relacionado con éste, que es necesario para que la organización funcione correctamente y alcance los objetivos propuestos.
  • Amenaza: Evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
  • Ataque: Es un asalto a la seguridad del sistema y que es derivado de una amenaza inteligente. Un ataque es cualquier acción que viole la seguridad.
  • Blanco de evaluación: Sistema, producto o componente que es identificado/sometido y que requiere de evaluación de seguridad.
  • Desastre: Interrupción de la capacidad de acceso a la información y procesamiento de la misma.
  • Día cero: Una amenaza informática que trata de explotar las vulnerabilidades de aplicaciones informáticas que son desconocidos para los demás o no revelada por el desarrollador de software.
  • Explotación (exploit): Es un método definido que viola la seguridad de un sistema de información a través de una vulnerabilidad.
  • Impacto: Medicion de la consecuencia al materializarse una amenaza.
  • Riesgo: es la posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organización.
  • Vulnerabilidad: Existencia de debilidad, diseño o implementación de un error que puede desencadenar un evento comprometedor indeseado e inesperado en los sistemas de información.
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)