Abordar el elemento de disponibilidad de la tríada de la CIA mediante controles técnicos

1

Al observar el elemento de disponibilidad de la tríada de la CIA, la mayoría de las definiciones mencionan que la disponibilidad se aborda garantizando el tiempo de funcionamiento del sistema mediante el uso de controles como la recuperación de desastres, la continuidad del negocio, la limitación de la velocidad para mitigar el DOS (denegación de servicio), etc.

¿Se puede abordar el elemento de disponibilidad asegurando que la información solo esté disponible para ciertos usuarios a través de controles técnicos como control de acceso, cifrado, etc.?

    
pregunta synthesis 25.11.2018 - 15:47
fuente

1 respuesta

6

"Solo disponible para ciertos usuarios" no es una medida de "disponibilidad". Eso es "confidencialidad".

Asegurarse de que la información esté disponible para los usuarios que la necesitan es una medida de "disponibilidad". La redundancia, las copias de seguridad, el equilibrio de carga, el paralelismo son controles técnicos que abordan la disponibilidad.

El control de acceso y el cifrado no afectan la disponibilidad, pero afectan la confidencialidad.

    
respondido por el schroeder 25.11.2018 - 16:47
fuente

Lea otras preguntas en las etiquetas