Defensa en profundidad de sistemas de información
En varias ocasiones hemos mencionado la excelente fuente de información que es la página web de la Dirección Central de la Seguridad de los Sistemas de Información (SGDN/DCSSI) del Gobierno francés. Además, en un ejemplo de visión internacional, publica todos sus contenidos en francés, inglés, español y alemán.
Destacamos hoy un documento de 51 páginas dedicado a presentar la defensa en profundidad de los sistemas de información.
El concepto de defensa en profundidad tiene origen militar, de cuando las ciudades eran fortalezas, y así es como comienza el documento a presentarlo, pasando luego al terreno industrial y al de los sistemas de información. Aquí, se puede destacar la definición del término: "La defensa en profundidad del sistema de información es una defensa global y dinámica, que coordina varias líneas de defensa que cubren toda la profundidad del sistema. El término profundidad debe entenderse en su sentido más amplio, es decir, en la organización del SI, en su implementación y, por último, en las tecnologías utilizadas. Se trata, por lo tanto, de permitir acciones de neutralización de los atentados contra la seguridad, al menor costo, mediante la gestión de los riesgos, un sistema de informes, la planificación de las reacciones y el enriquecimiento permanente gracias a la experiencia adquirida".
A continuación, se hace un estudio teórico de todos los conceptos y fases que forman parte de este método y se aplican, por último, en la presentación de un caso práctico de un servicio de solicitudes vía Internet de documentación personal.
Fuente: http://www.iso27000.es/
___
Destacamos hoy un documento de 51 páginas dedicado a presentar la defensa en profundidad de los sistemas de información.
El concepto de defensa en profundidad tiene origen militar, de cuando las ciudades eran fortalezas, y así es como comienza el documento a presentarlo, pasando luego al terreno industrial y al de los sistemas de información. Aquí, se puede destacar la definición del término: "La defensa en profundidad del sistema de información es una defensa global y dinámica, que coordina varias líneas de defensa que cubren toda la profundidad del sistema. El término profundidad debe entenderse en su sentido más amplio, es decir, en la organización del SI, en su implementación y, por último, en las tecnologías utilizadas. Se trata, por lo tanto, de permitir acciones de neutralización de los atentados contra la seguridad, al menor costo, mediante la gestión de los riesgos, un sistema de informes, la planificación de las reacciones y el enriquecimiento permanente gracias a la experiencia adquirida".
A continuación, se hace un estudio teórico de todos los conceptos y fases que forman parte de este método y se aplican, por último, en la presentación de un caso práctico de un servicio de solicitudes vía Internet de documentación personal.
Fuente: http://www.iso27000.es/
___
Buenos Dias. en ese documento hablan de que el origen del principio de defensa en profundidad fue en el siglo xv con vauban, pero vauban nacio en el siglo XVII, sabe alguien cuando se origino realmente este principio, porque en el arte de la guerra que es el siglo VI AC, ya existe información de la cual se puede deducir. agadezco cualquier información al respecto.
ResponderBorrarSaludos.