Síguenos:
Se está hablando de:
Mecanismos de protección
Los mecanismos, controles o salvaguardas son en definitiva medidas implantadas con el objetivo de mitigar los riesgos intrínsecos en los distintos ámbitos de protección de forma que los riesgos residuales persistentes sean o puedan ser asumidos por la Dirección.
Los mecanismos de forma aislada reducen extraordinariamente su eficacia, pudiendo llegar a ser incluso contraproducentes.
Clasificación de mecanismos de protección:
- Prevención (Incluye disuasión). Intentan por distintos medios evitar el incidente de seguridad. La información es un tipo de prevención y también lo es la disuasión. Mecanismos de prevención tenemos en todos los ámbitos de la seguridad. Por ejemplo: en el ámbito físico un sistema de control de acceso, en el ámbito lógico un cortafuegos corporativo, en el ámbito organizativo la formación de usuarios y en el ámbito legal la firma de un acuerdo de confidencialidad con un proveedor.
- Detección. Los modelos de seguridad deben estar preparados para que fallen las distintas líneas de defensa. Los mecanismos de detección son de gran importancia en la estrategia de seguridad de cualquier organización. El registro de acceso a un área de acceso restringido lo podemos considerar como una medida de detección necesaria para iniciar una medida de respuesta en caso de incidente.
- Respuesta y recuperación. La creación de un equipo de respuesta ante incidentes es una medida organizativa de respuesta.
© 2010 S2 GRUPO. Todos los derechos reservados.