Síguenos:
Se está hablando de:
Modelo de Seguridad
Todo modelo de seguridad debe contemplar qué o quién es objeto de protección, es decir sobre qué o sobre quién se establece el ámbito de protección. Es por tanto el objetivo de protección de una organización el primer elemento del modelo de seguridad.
Una vez seleccionado el objetivo de protección (TOP) es necesario definir o identificar la taxonomía de amenazas al que está expuesto el TOP y evaluar el nivel de riesgo intrínseco en base a la estimación de probabilidades e impactos de cada amenaza o grupos de amenazas. Con el fin de mitigar los riesgos y posicionarlos en el nivel de riesgos asumibles o asumidos debemos definir los mecanismos, controles o salvaguardas que necesariamente deben ser aplicados, identificando los ámbitos de protección de cada uno de ellos.
Por tanto en un modelo de seguridad debemos contemplar:
Mecanismos y ámbitos de protección identifican un Sistema de Seguridad acorde a los objetivos de seguridad identificados. S2 Grupo define una matriz global de mecanismos y ámbitos cubriendo todos los objetivos de la seguridad.
Nota: Los objetos u objetivos de protección pueden venir determinados por la necesidad del negocio, por el sentido común, por una cuestión de imagen personal o de marca, por las buenas prácticas o por la legislación vigente. La legislación establece en muchas ocasiones los objetivos de protección de los modelos de seguridad, así, la LOPD, por ejemplo establece como objeto de protección los datos de carácter personal y define tres modelos de protección en función del tipo de datos del que se trate (alto, medio, básico)
¿Qué quiero proteger? ¿Cuál es mi objetivo de protección?
TOP. Target Of Protection
¿Qué es lo que le puede pasar a mi objetivo de protección?
Taxonomía de amenazas
¿Cuál es la probabilidad de que le pase eso? Si le pasa ¿Qué ocurre?
Riesgos
¿Qué es lo que puedo hacer para evitar que le pase nada a mi objetivo de protección?
Mecanismos
¿Desde qué punto de vista puedo trabajar para evitarlo?
Ámbitos