Diagnostico de la Seguridad de la Informacion

Servidor de base de datos

Información confidencial de clientes

Política de seguridad

Contraseña de usuario

Su ubicación física

Su valor para la organización

Su vulnerabilidad

Su propietario

Software

Documentación en papel

Hardware de red

Copias de seguridad físicas

Que es fácilmente accesible para todos los usuarios

Que puede ser utilizado y accedido cuando sea necesario

Que está disponible solo para el personal autorizado

Que es difícil de perder o destruir

Valor del activo

Integridad

Disponibilidad

Confidencialidad

Una debilidad en el sistema

Un evento potencial que puede causar daño

Un control de seguridad

Un método de ataque

Hacker externo

Empleado descontento

Malware

Phishing

Una característica del sistema que previene ataques

Una persona que causa daño intencional

Una política de seguridad débil

Una debilidad que puede ser explotada por una amenaza

Incrementar el número de usuarios

Reducir el riesgo de explotación

Aumentar la complejidad del sistema

Mejorar la velocidad de procesamiento

El daño potencial que una amenaza puede causar

La probabilidad de que ocurra una amenaza

El costo de implementar medidas de seguridad

La facilidad de explotar una vulnerabilidad