Acrónimos:
INFOSEC, STIC (es)
Ver:
Confianza en
que los sistemas de información están libres y exentos de todo peligro o daño
inaceptables. [UNE-71504:2008]
La
preservación de la confidencialidad, la integridad y la disponibilidad de la
información. Puede, además, abarcar otras propiedades, como la autenticidad,
responsabilidad, fiabilidad y prevención del repudio. [UNE-ISO/IEC 27000:2014]
la capacidad
de las redes o de los sistemas de información de resistir, con un determinado
nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que
comprometan la disponibilidad, autenticidad, integridad y confidencialidad de
los datos almacenados o transmitidos y de los servicios que dichas redes y
sistemas ofrecen o hacen accesibles.
Reglamento
(CE) n 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004,
por el que se crea la Agencia Europea de Seguridad de las Redes y de la
Información.
Protección de
la información almacenada, procesada o transmitida, por Sistemas de las
Tecnologías de la Información y las Comunicaciones (Sistemas), mediante la
aplicación de las medidas necesarias que aseguren o garanticen la
confidencialidad, integridad y disponibilidad de la información y la integridad
y disponibilidad de los propios Sistemas.
Disciplina
que involucra técnicas, aplicaciones y dispositivos que aseguran la
autenticidad, integridad y privacidad de la información contenida dentro de un
sistema informático, así como su transmisión.
Técnicamente
resulta muy difícil desarrollar un sistema informático que garantice la
completa seguridad de la información, sin embargo, el avance de la tecnología
ha posibilitado la disposición de mejores medidasde seguridad para evitar daños
y problemas que puedan ser aprovechados por los intrusos. Dentro de la
seguridad informática se pueden mencionar dos tipos:
· Seguridad lógica: Conjunto de medidas de seguridad y herramientas informáticas de control de acceso a los sistemas informáticos.
· Seguridad física: Controles externos al ordenador, que tratan de protegerlo contra amenazas de naturaleza física como incendios, inundaciones, etc.
http://www.inteco.es/glossary/Formacion/Glosario/
Protección de
los sistemas de información, y especialmente de los elementos esenciales,
contra cualquier acceso no autorizado, accidental o deliberado, a los criterios
de seguridad. [EBIOS:2005]
Protección de
la información que garantiza la confidencialidad, integridad y disponibilidad.
http://es.pcisecuritystandards.org
1. Combinación
de confidencialidad integridad y disponibilidad (ITSEC).
2. Disciplina
cuyo objetivo es el estudio de los métodos y medios de protección frente a
revelaciones, modificaciones o destrucciones de la información o ante fallos en
el proceso, almacenamiento o transmisión de dicha información.
[Ribagorda:1997]
Conjunto de
medidas destinadas a garantizar la confidencialidad, [CESID:1997]
preservation of
confidentiality, integrity and availability of information
NOTE. In
addition, other properties, such as authenticity, accountability,
non-repudiation, and reliability can also be involved.
[ISO/IEC 27000:2014]
Protection of
information systems against unauthorized access to or modification of
information, whether in storage, processing or transit, and against the denial
of service to authorized users, including those measures necessary to detect,
document, and counter such threats. See Information Assurance. [CNSSI_4009:2010]
Protection of
data from unauthorized (accidental or intentional) modification, destruction,
or disclosure. See also information security. [CNSSI_4009:2010]
(N) Measures that
implement and assure security services in information systems, including in
computer systems (see: COMPUSEC) and in communication systems (see: COMSEC). [RFC4949:2007]
(I) The
protection of data from disclosure, alteration, destruction, or loss that
either is accidental or is intentional but unauthorized. [RFC4949:2007]
The result of any
system of administrative policies and procedures for identifying, controlling,
and protecting from unauthorized disclosure, information the protection of
which is authorized by executive order. [DoD 5220:2006]
means the ability
of a network or an information system to resist, at a given level of
confidence, accidental events or unlawful or malicious actions that compromise
the availability, authenticity, integrity and confidentiality of stored or
transmitted data and the related services offered by or accessible via these
networks and systems.
REGULATION (EC)
No 460/2004 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 10 March 2004
establishing the European Network and Information Security Agency.
The protection of
information and information systems from unauthorized access, use, disclosure,
disruption, modification, or destruction in order to provide confidentiality,
integrity, and availability. [NIST-SP800-53:2013] [FIPS-200:2006] [FIPS-199:2004]
The application
of security measures to protect information processed, stored or transmitted in
communication, information and other electronic systems against loss of
confidentiality, integrity or availability, whether accidental or intentional,
and to prevent loss of integrity or availability of the systems themselves.
Notes.
·
INFOSEC
measures include those of computer, transmission, emission and cryptographic
security.
·
Such
measures also include detection, documentation and countering of threats to
information and to the systems.
[CCN-STIC-401:2007]
Protecting
information and information systems from unauthorized access, use, disclosure,
disruption, modification, or destruction in order to provide integrity, confidentiality,
and availability.
U.S. Code 44,
Sec. 3542. Definitions, 2007
Protection of
information systems and especially essential elements, against any unauthorised
violation of the security criteria, whether accidental or deliberate. [EBIOS:2005]
Protection of information
to insure confidentiality, integrity, and availability.
https://www.pcisecuritystandards.org/security_standards/glossary.php
Information
security is the theory and practice of setting up and using computer and
communication systems to protect the integrity of information, prevent the loss
of information during processing, and ensuring that those who need information
have access to it whilst at the same time others who have no right of access
should not.
http://www.itrainonline.org/itrainonline/mmtk/
Protection des
informations pour garantir la confidentialité, lintégrité et la disponibilité.
http://fr.pcisecuritystandards.org/
Satisfaction des
besoins de sécurité des biens essentiels. [EBIOS:2010]
Protection des systèmes
d'information, et en particulier des éléments essentiels, contre toute atteinte
des critères de sécurité non autorisée, qu'elle soit accidentelle ou délibérée.
[EBIOS:2005]
Temas relacionados