6 Seguridad de la información Flashcards
6 Seguridad de la información
1 What are the three threat categories in information asset protection?
1 ¿Cuáles son las tres categorías de amenazas en la protección de activos de información?
1 Intentional, Natural, o Inadvertent.
1 Intencional, Natural o Inadvertido.
2 To assess these types of threats, one must identify potential adversaries and evaluate their capability and intention to target key information assets.
2 Para evaluar este tipo de amenazas, es necesario identificar a los adversarios potenciales y evaluar su capacidad e intención de atacar activos de información clave.
2 Intentional threats.
2 Amenazas intencionales.
3 These types of threats can be attributed to inadequate employee training, misunderstandings, lack of attention to detail, lax security enforcement, pressure to produce deliverables, and insufficient staffing.
3 Este tipo de amenazas se pueden atribuir a una capacitación inadecuada de los empleados, malentendidos, falta de atención a los detalles, aplicación laxa de medidas de seguridad, presión para producir resultados y dotación de personal insuficiente.
3 Inadvertent threats.
3 Amenazas involuntarias.
4 How does layered protection apply to information protection?
4 ¿Cómo se aplica la protección en capas a la protección de la información?
4 Apply multiple levels of protection to information assets, Ensure that layers of protection complementel:!ch other, Build a coordinated strategy that integrates families of protective measures (e.g. technical, physical, access control).
- Aplicar múltiples niveles de protección a los activos de información. Asegurarse de que las capas de protección se complementen entre sí. Construir una estrategia coordinada que integre familias de medidas de protección (por ejemplo, técnicas, físicas, control de acceso).
5 Access to internal information should be restricted to which groups?
5 ¿A qué grupos debe restringirse el acceso a la información interna?
5 Company personnel and those who have signed a nondisclosure agreement.
5 Personal de la empresa y aquellos que hayan firmado un acuerdo de confidencialidad.
6 How should obsolete prototypes, models, and test items be disposed of?
6 ¿Cómo deben eliminarse los prototipos, modelos y elementos de prueba obsoletos?
6 They should be destroyed so they can’t be reverse engineered.
6 Deberían ser destruidos para que no se pueda realizar ingeniería inversa sobre ellos.
7 What is a patent?
7 ¿Qué es una patente?
7 Information that has the government grant of a right, privilege, or authority to exclude others from making, using, marketing, selling, offering for sale, or importing an invention for a specified period granted to the inventor if the device or process is novel, useful, and non-obvious.
7 Información que implica la concesión por parte del gobierno de un derecho, privilegio o autoridad para excluir a otros de fabricar, usar, comercializar, vender, ofrecer para la venta o importar una invención durante un período específico otorgado al inventor si el dispositivo o proceso es novedoso, útil y no obvio.
14 What is proprietary information?
14 ¿Qué es la información confidencial?
14 Information of value, owned by an entity or entrusted to it, which has not been disclosed publicly.
14 Información de valor, propiedad de una entidad o confiada a ella, que no ha sido divulgada públicamente.
9 What is a copyright?
9 ¿Qué es un derecho de autor?
9 A property right in an original work of authorship fixed in any tangible medium of expression, giving the holder the exclusive right, to reproduce, adapt, distribute, perform, and display the work.
9 Un derecho de propiedad sobre una obra original de autoría fijada en cualquier medio tangible de expresión, que otorga al titular el derecho exclusivo de reproducir, adaptar, distribuir, ejecutar y exhibir la obra.
10 What is the best way to start addressing infringements of patents, copyrights, and trademarks?
10 ¿Cuál es la mejor manera de comenzar a abordar las infracciones de patentes, derechos de autor y marcas comerciales?
10 By registering those rights.
10 Mediante el registro de dichos derechos.
8 What is a trademark?
8 ¿Qué es una marca?
8 Legal protection for words, names, symbols, devices, or images applied to products or used in connection with$oods or services to identify their source.
8 Protección legal de palabras, nombres, símbolos, dispositivos o imágenes aplicados a productos o utilizados en relación con bienes o servicios para identificar su origen.
11 What are four response options when a copyright has been violated?
11 ¿Cuáles son las cuatro opciones de respuesta cuando se ha violado un derecho de autor?
11
1 Hire legal counsel,
2 Informing the proper authorities,
3 Conducting investigations, raids, and seizures,
4 Initiating civil litigation, administrative proceedings, and criminal prosecutions.
11
1 Contratar asesoría jurídica,
2 Informar a las autoridades competentes,
3 Realizar investigaciones, allanamientos e incautaciones,
4 Iniciar litigios civiles, procedimientos administrativos y procesos penales.
12 What qualifies something as a trade secret?
12 ¿Qué califica algo como secreto comercial?
12 The information added value or benefit to the owner, The trade secret was specifically identified, anet The owner provided a reasonable level of protection for the information.
12 La información agregó valor o beneficio al propietario, El secreto comercial fue identificado específicamente, y El propietario proporcionó un nivel razonable de protección para la información.
13 What is a non-disclosure agreement?
13 ¿Qué es un acuerdo de confidencialidad?
13 A legal contract that establishes a relationship between two or more parties outlining confidentiality and the responsibility of protecting information.
13 Un contrato legal que establece una relación entre dos o más partes que describe la confidencialidad y la responsabilidad de proteger la información.
18 What is data mining?
18 ¿Qué es la minería de datos?
18 Software-driven collection of open-source data and public information.
18 Recopilación de datos de código abierto e información pública mediante software.
16 What is confidentiality?
16 ¿Qué es la confidencialidad?
16 The ability to control the authorization to observe, access, share, or disseminate information.
16 La capacidad de controlar la autorización para observar, acceder, compartir o difundir información.
19 What are three ways to solidify confidentiality expectations in employees and business partners?
19 ¿Cuáles son tres formas de consolidar las expectativas de confidencialidad en los empleados y socios comerciales?
19 Confidentiality, Intellectual property, Nondisclosure agreements.
19 Confidencialidad, Propiedad intelectual, Acuerdos de no divulgación.
15 What are the two primary aspects of recovery after an information loss?
15 ¿Cuáles son los dos aspectos principales de la recuperación después de una pérdida de información?
15 Return to normal business operations as soon as possible, Implement measures to prevent a recurrence.
15 Regresar a las operaciones comerciales normales lo antes posible. Implementar medidas para evitar que se repita.
17 When is it appropriate to recycle papers that contain proprietary information?
17 ¿Cuándo es apropiado reciclar papeles que contienen información confidencial?
17 When the papers have been properly destroyed.
17 Cuando los papeles hayan sido debidamente destruidos.
20 What is counterfeiting?
20 ¿Qué es la falsificación?
20 The manufacturing or distribution of goods under someone else’s name, and without their permission.
20 La fabricación o distribución de bienes bajo el nombre de otra persona y sin su autorización.
22 What three aspects of information must be protected?
22 ¿Cuáles son los tres aspectos de la información que deben protegerse?
22 Confidentiality, Integrity, Availability.
22 Confidencialidad, Integridad, Disponibilidad.
21 What is piracy?
21 ¿Qué es la piratería?
21 The act of copying, stealing, reproducing, transmitting, or selling the intellectual property of another without consent.
21 El acto de copiar, robar, reproducir, transmitir o vender la propiedad intelectual de otro sin consentimiento.
24 What are five business impacts of an information asset loss event?
24 ¿Cuáles son los cinco impactos comerciales de un evento de pérdida de activos de información?
24
1 Loss of company reputation/image/goodwill,
2 Loss of competitive advantage in one product/service,
3 Reduced projected/anticipated returns or profitability,
4 Loss of core business technology or process,
5 Loss of competitive advantage in multiple products/services.
24
1 Pérdida de reputación/imagen/buena voluntad de la empresa,
2 pérdida de ventaja competitiva en un producto/servicio,
3 reducción de los retornos o rentabilidad proyectados/anticipados,
4 pérdida de tecnología o proceso empresarial principal,
5 pérdida de ventaja competitiva en múltiples productos/servicios.
23 What should be included in regularly performed information asset protection risk assessments?
23 ¿Qué debe incluirse en las evaluaciones de riesgos de protección de activos de información que se realizan periódicamente?
23 Risk monitoring to address changes in security requirements as well as changes in the nature of the information assets, threats, frequency of threat occurrence, vulnerabilities, and impacts.
23 Monitoreo de riesgos para abordar cambios en los requisitos de seguridad, así como cambios en la naturaleza de los activos de información, amenazas, frecuencia de ocurrencia de amenazas, vulnerabilidades e impactos.
25 To what extent should information asset protection programs be tailored?
25 ¿Hasta qué punto deben adaptarse los programas de protección de activos de información?
25 The organization’s size, type, strategy, mission, and operating environment.
25 El tamaño, tipo, estrategia, misión y entorno operativo de la organización.