Principios de la práctica de ciberseguridad / seguridad de la información.
Que es un principio? : una afirmacion que no requiere justificacion por si misma, que suele hacerse evidente por la observacion de fenomenos comparables (?) y que son idependientes del momento historico, la cultura o la geografia. (?)
1 – compreensividad (completitud)
Identificar y contabilizar todos los sistemas, actores y riesgos en el medioambiente
2 – Oportunidad
Tomar ventaja de las relaciones de los actores, recursos matriciales y oportunidades estratégicas disponibles en el medioambiente
3 – Rigor
Especificar y obligar los estados esperados, comportamientos y procesos que gobiernan a los sistemas y actores relevantes
4 – minimizacion (minimalismo)
Minimizar el tamaño, cantidad y compleidad de lo que debe ser protegido y limitar la exposición al ataque.
5 – compartimentacion
Aislar los elementos del sistema y habilitar el control de interacción solo a los estrictamente necesario para el propósito específico.
6 – tolerancia a fallas (fault tolerance)
Anticipar y prepararse para el potencial compromiso y falla de los sistemas y/o controles de seguridad
7 – Proporcionalidad
Ajustar la estrategia de seguridad a la magnitud del riesgo y teniendo en cuenta las limitaciones practicas impuestas por la mision y el medio ambiente (o contexto…)