Auditoría, contabilidad, registro y responsabilidad ... ¿Cuál es la diferencia?

Question

Auditoría, contabilidad, registro y responsabilidad ... ¿Cuál es la diferencia?

#1 de Adi (6 votos)

4

Primero veamos el libro Microsoft Windows Security Essentials :

... los tres As (AAA) de seguridad: autenticación, autorización y contabilidad ... se combinan para contribuir a una responsabilidad confiable dentro de una organización.

Estoy un poco confundido aquí, ya que parece que responsabilidad es diferente a contabilidad , ¡y también incluye autenticación y autorización! OK, sigamos.

Algunas otras referencias consideran que auditoría es equivalente a contabilidad , mientras que otras consideran la auditoría como un medio de contabilidad.

Finalmente, ¿cuál es la diferencia entre "registros de seguridad" y "pista de auditoría de seguridad"?

Por favor, si puede, envíeme una referencia confiable, que defina los términos.

audit terminology logging

pregunta M.S. Dousti 19.06.2013 - 19:06

fuente

1 respuesta

Lea otras preguntas en las etiquetas audit terminology logging

Claves SSL únicas para hosts con equilibrio de carga ¿Por qué son peligrosas las colisiones MD5?

score 6 · Accepted Answer

Intentaré poner estos términos en su contexto respectivo, lo que los hará mucho más fáciles de entender.

Cuando un usuario desea usar su sistema, usted autentique . asegurándose de que sean quienes son, usando contraseñas; certificados; tarjetas; Patas; Luego, compruebe si tienen la autorización correcta, es decir, verifique si tienen los permisos necesarios para acceder a ciertos recursos o aspectos de su sistema.

Cuando un usuario accede a un recurso, usted log esa operación junto con todos los metadatos importantes. Su operación de registro se asegura de que cada acción sea contabilizada para. Registre qué usuario ha realizado la acción o accede a los recursos, usando qué máquina, usando un nivel de acceso dado por quién y toda la otra información de identificación.

Más tarde, cuando una entidad independiente (externa o interna) auditorías el sistema asegurándose de que todos los registros y registros no contengan anomalías y que todos los sistemas sean compatibles, es posible identificar (con precisión y certeza) qué entidad hash realizó una determinada acción o accedió a una determinada recurso.

Un sistema que proporciona todo eso en situaciones normales y en casos de respuesta a incidentes es un sistema que tiene accountability .