Aplicar conceptos de confidencialidad, integridad y disponibilidad a la seguridad

los C-I-A tríada (también referido como I-C-A) Constituye la base de la seguridad de la información (véase la siguiente figura). La tríada se compone de tres conceptos fundamentales seguridad de la información:

  • confidencialidad
  • Integridad
  • Disponibilidad

Al igual que con cualquier forma triangular, los tres lados dependen unos de otros (piensan de una pirámide de tres lados o un banco de tres patas) para formar una estructura estable. Si una pieza se desmorona, todo se desmorona.

confidencialidad

confidencialidad evita el uso o divulgación de información no autorizada, lo que garantiza que sólo aquellos que están autorizados a acceder a la información pueden hacerlo. Intimidad es un concepto estrechamente relacionado que se asocia más con los datos personales. Existen varias leyes estadounidenses e internacionales para proteger la privacidad (confidencialidad) de los datos personales.

Los datos personales se refiere más comúnmente a información de identificación personal (PII) o información personal de salud (FI). PII incluye nombres, direcciones, números de la Seguridad Social, información de contacto (en algunos casos), y los datos financieros o médicos. PHI se compone de muchos de los mismos elementos de datos como información de identificación personal, sino que también incluye un individuo paciente registros médicos e historial de pago de atención médica. Los datos personales, en las definiciones legales más amplios (especialmente en Europa), también pueden incluir raza, estado civil, orientación sexual o estilo de vida, preferencia religiosa, afiliaciones políticas, y cualquier número de otras características personales únicas que pueden ser recogidos o almacenados sobre un individuo .

La Ley de Responsabilidad EE.UU. portabilidad del seguro médico (HIPAA), discutido más adelante en este capítulo, define PHI como información de salud protegida. En su contexto más general, PHI se refiere a la información médica personal.

Video: Módulo 1 - Introducción al Ethical Hacking [ 2 de 13 ] Concepto de Seguridad de la Información

El objetivo de la privacidad es la confidencialidad de los datos personales.

Integridad

Integridad protege la exactitud e integridad de los métodos de información y procesamiento. Se asegura de que

Video: Seguridad en Informática y Security Triad AIC

  • usuarios o procesos no autorizados no se hacen modificaciones a los datos.
  • usuarios o procesos autorizados no se hacen modificaciones no autorizadas a los datos.
  • Los datos son consistentes internamente y externamente, es decir, una entrada dada produce una salida esperada.

Disponibilidad

Disponibilidad asegura que los usuarios autorizados tienen sistemas activos y fiables y el acceso oportuno a la información y asociados, cuando sea necesario. La disponibilidad es fácilmente uno de los aspectos más ignorados de la seguridad de la información. Además de ataques de Denegación de Servicio, otras amenazas a la disponibilidad incluyen puntos únicos de fallo, la capacidad insuficiente (tales como almacenamiento, ancho de banda, y el procesamiento) la planificación, mal funcionamiento del equipo, los mecanismos de control a prueba de fallos y las interrupciones del negocio o desastres.

Artículos Relacionados
Cómo respetar la privacidad de sus datos conducidos los clientes de marketing
Empleos seguridad de la información: la gobernabilidad y la gestión del riesgo
Seguridad de la información cumplimiento de la normativa y la privacidad: hipaa, hitech, y sarbanes-oxley
Seguridad de la información cumplimiento de la normativa y la privacidad: las leyes estatales de datos y de la ue
Funciones de los puestos superiores en la gestión de seguridad de la información
Lo emisores de facturas médicas y los codificadores deben saber acerca de las normas de confidencialidad de hipaa
El trabajo de transcripción médica y hipaa
Mantenerse al tanto de sus datos personales de la seguridad social
El almacenamiento de datos: una definición de trabajo
Cómo desarrollar un bien gobernada y seguro entorno de datos grande
Las consideraciones de seguridad con grandes volúmenes de datos
El gran desafío de gobierno de datos
California información brecha de seguridad acto (sb-1386)
Clasificar la información y los activos de apoyo para la seguridad de los activos
Vulnerabilidades de seguridad del sistema de gestión de base de datos
Proteger la privacidad para asegurar los activos
Marcos de control de seguridad
¿Cómo controlar los datos en la nube
¿Cómo garantizar la seguridad de datos y privacidad en una nube híbrida
Dispositivo móvil empresarial: copia de seguridad dispositivo android personal y restaurar