Confidencialidad
Integridad
Disponibilidad
Sin embargo, cuando necesitamos hacer un listado de las amenazas de seguridad, las cosas se ponen complicadas ya que la lista puede ser interminable...
Esto me sucedió alguna vez en algún proyecto de consultoría donde teníamos la necesidad de tipificar los distintos tipos de Amenazas de seguridad...
Tomando como base cierta documentación internacional, algunas buenas prácticas de seguridad, y la experiencia en el rubro, optamos por clasificar las amenazas en 5 categorías, las cuales se mencionan a continuación:
1.- Amenazas Naturales
2.- Amenazas Ambientales
3.- Amenazas Intencionales Humanas
4.- Amenazas Accidentales Humanas
5.- Amenazas Técnicas
A partir de ahí empezamos a seleccionar cuales incidentes entrarían en las diferentes categorías, las mismas que nos sirvieron para tipificar los diferentes incidentes, y como estos afectarían a la Confidencialidad, Integridad y Disponibilidad de acuerdo al tipo de incidente. Cabe resaltar que dicha clasificación varía de acuerdo a la organización debido a una serie de factores, tales como su realidad (situación actual), tamaño de la organización, ubicación geográfica, riesgo país, rubro, exigencias legales entre otros factores...
Sin embargo el listado creo que es bastante genérico, así que aquí lo comparto con todos ustedes mis lectores... Espero que les ea de utilidad.
Para mejor visibiliad en google docs:
Amenazas de Seguridad
Entradas
No hay comentarios:
Publicar un comentario