a)- La Prevención (antes): mecanismos que aumentan la seguridad (o fiabilidad) de un sistemadurante su funcionamiento normal. Por ejemplo el encriptado de información para su posteriortransmisión.
b)- La Detección (durante): mecanismos orientados a revelar violaciones a la seguridad y evitar el daño de la información. Estos mecanismos pueden ser activos, que detectan en el momento en que se está produciendo alguna anormalidad en el sistema, y pasivos que son por ejemplo las pistas de auditoría.
c)- La Recuperación (después): mecanismos que se aplican, cuando el daño del sistema ya se ha causado, para retornar éste a su funcionamiento normal. Por ejemplo recuperación desde las copias de seguridad (backup) realizadas.De esta manera podemos definir tres tipos de control: preventivo, detectivo y correctivo.
No hay comentarios:
Publicar un comentario