COMP 423

INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos.

Esto incluye: Hardware, almacenamiento, y la transmisión

de los datosPara proteger la información y los sistemas

relacionados, las organizaciones deben implementar herramientas como políticas, adiestramientos y educación, y la tecnología.

Establece los estándares que definen el modelo para la seguridad de la información.

C.I.A. triangle – se basa en tres características que hacen de la información algo valioso para las organizaciones:ConfidencialidadIntegridadDisponibilidad

Network securityPhysical securityPersonal securityOperations securityCommunications security

El valor de la información viene de las características que esta posea…

DisponibilidadPresiciónAutenticidadConfidencialidadIntegridadUtilidadPosesión

McCumber Cube: provee una descripción gráfica del método utilizado para la seguridad de la información

Proteger la habilidad de funcionamiento de la organización

Permitir las operaciones seguras de las aplicaciones implementadas en la organización

Proteger la colección de datos su usoSalvaguardar los activos de tecnología en uso

en la organización

Chief Information Officer (CIO)Chief Information Security Officer (CISO)Information security project team

ChampionTeam leaderSecurity policy developersRisk assesment specialistSecurity professionalsSystems, networks, and storage administratorsEnd users

Tipos de “data ownership”Data ownersData custodiansData users

Error humano

Espionaje

Virus (macro virus, boot virus) / Worms/ Trojan horses

FuegoInundaciónTerremotoRayosTornadosHuracanesTsunami Contaminación ambientalDescargas eléctricas

Técnica utilizada para ganar acceso no autorizado a los sistemas de computadoras, donde el intruso envia un mensaje que el computador accesado reconoce el IP address como válido