2.5.2 SS/Gestión del sistema

Esta unidad de conocimiento describe técnicas para incluir consideraciones de seguridad en toda la gestión del sistema.
Temas:
Core Tier1

• Modelos de políticas
  1. incluye ejemplos como BellLaPadula, Clark-Wilson, Chinese Wall y Clinical Information Systems Security.
• Composición de políticas
  1. Este tema cubre la restricción.
• Uso de la automatización
  1. Este tema incluye minería de datos, aprendizaje automático y técnicas relacionadas, y sus beneficios y limitaciones.
• Parches y ciclo de vida de la vulnerabilidad
  1. Este tema incluye los problemas de seguridad que surgen al aplicar parches, como por ejemplo si se deben aplicar parches a un sistema y a un sistema en ejecución, así como cómo manejar los informes de vulnerabilidad.
• Operación
  1. Este tema incluye la seguridad en el funcionamiento y la importancia de las consideraciones de usabilidad.
• Puesta en servicio y desmantelamiento
  1. Este tema describe las consideraciones de seguridad al instalar y eliminar un sistema.
• Amenaza interna
  1. Este tema incluye ejemplos de amenazas internas, como la exfiltración de datos y el sabotaje, y cubre contramedidas.
• Documentación
  1. Este tema cubre la documentación de seguridad y garantía, así como las guías de instalación y de usuario centradas en el sistema en sí.
• Sistemas y procedimientos
  1. En este tema se analizan los procedimientos que se utilizan para gestionar sistemas.

Objetivos de Aprendizaje:
Core-Tier1:

1. Discuta la importancia de una política de seguridad [Usar]
2. Explique por qué diferentes sitios tienen diferentes políticas de seguridad [Usar]
3. Explique la relación entre un grupo de seguridad, la configuración del sistema y los procedimientos para mantener la seguridad del sistema [Usar]