MODULO 2 Flashcards
(24 cards)
Un elemento que se percibe como de valor para una organización.
Activo - Asset
las vías que utilizan los atacantes para penetrar las defensas de seguridad
Vectores de ataque - Attack vectors
El proceso de verificar quién es alguien.
Autenticación - Authentication
El concepto de otorgar acceso a recursos específicos en un sistema.
Autorización - Authorization
la idea de que los datos son accesibles para quienes están autorizados a acceder a ellos.
Disponibilidad - Availability
las características físicas únicas que se pueden utilizar para verificar la identidad de una persona.
Biometría - Biometrics
la idea de que solo los usuarios autorizados pueden acceder a activos o datos específicos.
Confidencialidad - Confidentiality
un modelo que ayuda a informar cómo las organizaciones consideran el riesgo al configurar sistemas y políticas de seguridad.
Tríada de confidencialidad, integridad y disponibilidad - Confidentiality, integrity, availability (CIA)
una función central del NIST relacionada con la identificación de posibles incidentes de seguridad y la mejora de las capacidades de monitoreo para aumentar la velocidad y la eficiencia de las detecciones.
Detectar - Detect
el proceso de convertir datos de un formato legible a un formato codificado
Cifrado - Encryption
una función central del NIST relacionada con la gestión del riesgo de ciberseguridad y su efecto en las personas y los activos de una organización
Identificar - Identify
La idea de que los datos sean correctos, auténticos y confiables.
Integridad - Integrity
un marco voluntario que consta de estándares, pautas y mejores prácticas para gestionar el riesgo de ciberseguridad.
Marco de ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) - National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF)
Un marco unificado para proteger la seguridad de los sistemas de información dentro del gobierno federal de EE. UU.
Publicación especial (SP) 800-53 del Instituto Nacional de Estándares y Tecnología (NIST) - National Institute of Standards and Technology (NIST) Special Publication (S.P.) 800-53
una organización sin fines de lucro centrada en mejorar la seguridad del software.
Open Web Application Security Project/Open Worldwide Application Security Project (OWASP)
una función central del NIST que se utiliza para proteger una organización mediante la implementación de políticas, procedimientos, capacitación y herramientas que ayudan a mitigar las amenazas a la ciberseguridad.
Proteger - Protect
una función central del NIST relacionada con devolver los sistemas afectados a su funcionamiento normal
Recuperar - Recover
una función central del NIST relacionada con garantizar que se utilicen los procedimientos adecuados para contener, neutralizar y analizar incidentes de seguridad e implementar mejoras en el proceso de seguridad.
Responder - Respond
cualquier cosa que pueda afectar la confidencialidad, integridad o disponibilidad de un activo
Riesgo - Risk
una revisión de los controles, políticas y procedimientos de seguridad de una organización frente a un conjunto de expectativas
Auditoría de seguridad - Security audit
salvaguardias diseñadas para reducir riesgos de seguridad específicos.
Controles de seguridad - Security controls
directrices utilizadas para crear planes que ayuden a mitigar los riesgos y las amenazas a los datos y la privacidad.
Marcos de seguridad - Security frameworks
la capacidad de una organización para gestionar su defensa de activos y datos críticos y reaccionar ante el cambio.
Postura de seguridad - Security posture
Cualquier circunstancia o evento que pueda impactar negativamente los activos
Amenaza - Threat
