Asset Security Flashcards
Ejemplos de Senior / Executive Management
CEO - Chief DEcision Maker
CFO - Resposible for budgeting and finances
CIO - Ensures technology supports company objectives
ISO - Risk Analysis and mitigation
Objetivos de riesgos del Steering Comitee
Defining Risks, objectives and approaches
Función de los auditores
Evalúan procesos de negocio
Función del Data Owner
Clasificar la información
Función del custodio de los datos
Mantenimiento día a día de la información
Funciones del Network Administrator.
Ensures availability of network resources
Funciones del Security Administrator
resposible for all security-related tasks, focusing on CONFIDENTIALITY AND INTEGRITY. Debe tener habilidades de auditor.
Funciones del ISO
- Responsible for providing CIA for all information assets
- Communications of risk to senior management
- Recommend best practices
- Establish security measurements
- Ensure compliance with government and industry
- Maintain awareness of emerging threats
¿Cuál es el objetivo de la clasificación de la información?
Definir que tipos de controles son necesarios para proteger la información. No es indicar la sensitividad de la información como se cree.
¿Qué se debe tener en cuenta para clasificar la información, las 3 “C”’s?
Costo
Clasficación
Control
El termino sensitividad tiene que ver con que otro concepto de seguridad:
Privacidad.
Information that don’t want to disclose.
El termino “criticality” tiene que ver con que otro concepto de seguridad:
Time sensitivity of the data.
Usually drive by the understanding of how much revenue a specific asset generates, and without that asset, there will be lost revenue. P.ej. caída del servidor de correo por 10 minutos
¿Cuáles son los 3 estados de la información?
- Data at rest
- Data in process
- Data in transit
¿Cómo se protege la “data at rest”?
Cifrado
¿Cómo se protege la “data in proccess”?
Con buenas prácticas de seguridad, bloqueando el escritorio, evitando el shoulder surfing, etc.
