- EVENTO DE SEGURIDAD
Es una ocurrencia identificada de un estado de un sistema, servicio o red que indica una posible violación de la política de seguridad de la información o la falla de salvaguardas.
- INCIDENTE DE SEGURIDAD DE INFORMACIÓN
Un incidente de seguridad de la información es definido por uno o una serie de eventos no deseados inesperados de seguridad de la información que tienen una alta probabilidad de comprometer las operaciones de negocio y de amenazan la seguridad de la información.
- ANÁLISIS DE RIESGO
Uso sistemático de la información para identificar fuentes y estimar el riesgo.
- SEGURIDAD DE INFORMACIÓN
Preservación de la confidencialidad, integridad y disponibilidad de la información.
Adicionalemente autenticidad, responsabilidad, no repudio y confiabilidad.
- VALORACIÓN DEL RIESGO
Proceso global de análisis y evaluación del riesgo.
- CRITERIO DE RIESGO
Términos de referencia por los cuales la significancia del riesgo es valorada.
- EVALUACIÓN DEL RIESGO
Proceso de comparar el riesgo estimado contra un criterio de riesgo para determinar la significancia del riesgo.
No hay comentarios:
Publicar un comentario
Has tus comentarios