Auditoría y Seguridad Informática – parte 2

Fortificación

• Proceso a priori automatizable
• Dependiente del Rol
• Aplicación de tres principios:

1. Mínimo Punto de Exposición
2. Mínimo Privilegio Posible
3. Defensa en Profundidad

Seguir leyendo →

Auditoría y Seguridad Informática – parte 1

Software SeguroServicios de Seguridad
La teoría, o experiencia, nos dice que un software seguro es aquel que:

• El software Fiable es aquel que hace lo que se supone que debe hacer.
• El software Seguro es aquel que hace lo que se supone que debe hacer, y nada mas.

Son los sorprendentes “algo mas” los que producen inseguridad.

• Para estar seguro, se debe ejecutar sólo software perfecto
• …o, hacer algo para mitigar ese “algo mas” Seguir leyendo →