Criterio de clasificación. Según la naturaleza del activo a proteger.
Seguridad física: Proteger el hardware, de incendios, inundaciones, etc.
Seguridad lógica: Proteger el software (aplicaciones, sistema operativo y datos), de virus, pérdida de datos, etc.
Criterio de clasificación. Según el momento preciso de actuación I.
Seguridad activa: Se realiza antes de que se produzca el percance (medidas preventivas).
Seguridad pasiva: Se realiza después de que se produzca el percance (medidas paliativas).
Criterio de clasificación. Según el momento preciso de actuación II.
Prevención: Acciones que se toman antes de que se produzca el percance, para evitarlo (a nivel de software, hardware y red).
Detección: Acciones que se toman para detectar que se ha producido un percance.
Recuperación: Acciones que se toman para llevar el sistema a su estado antes del ataque (restaurar el sistema, mediante copia de seguridad).
Análisis forense: Acciones realizadas para tratar de averiguar que ha hecho el atacante y así prevenir futuros ataques.
No hay comentarios:
Publicar un comentario