Ciclo de vida de seguridad de los datos
Cuatro años atrás, Securosis desarrolló el Data Security Lifecycle y en 2012 Cloud Security Alliance adoptó dicho modelo para su Guía de Seguridad en Cloud Computing en el Dominio 5.
El "ciclo de vida de la seguridad de los datos" se utiliza para evaluar y definir la estrategia de seguridad de datos en Cloud. Aunque la gestión del ciclo de vida de la información es un campo maduro, no encaja bien con las necesidades de los profesionales de la seguridad. El ciclo de vida de la seguridad de los datos es diferente de la gestión del ciclo de vida de la información, reflejando las diferentes necesidades de los profesionales de la seguridad.
El ciclo de vida incluye seis fases, desde la creación a la destrucción. Aunque se muestra como una progresión lineal, una vez creados, los datos pueden moverse entre fases sin restricciones, y puede que no pasen por todas las etapas (por ejemplo, no todos los datos son finalmente destruidos).
Creación. Creación es la generación de nuevo contenido digital, o la alteración, actualización o modificación de contenido existente.
Almacenamiento. Almacenamiento es el acto de ubicar los datos digitales en algún tipo de repositorio de almacenamiento y normalmente ocurre de forma prácticamente simultánea a su creación.
Uso. Los datos son visualizados, procesados, o utilizados de otro modo en algún tipo de actividad, no incluyendo su modificación.
Compartición. La información se hace accesible a otros, tales como otros usuarios, clientes, y colaboradores.
Archivado. Los datos dejan de ser usados activamente y entran en un almacenamiento de largo plazo.
Destrucción. Los datos son destruidos de forma permanente usando medios físicos o digitales (por ejemplo, crypto shredding).
Fuente: Securosis y CSA
El "ciclo de vida de la seguridad de los datos" se utiliza para evaluar y definir la estrategia de seguridad de datos en Cloud. Aunque la gestión del ciclo de vida de la información es un campo maduro, no encaja bien con las necesidades de los profesionales de la seguridad. El ciclo de vida de la seguridad de los datos es diferente de la gestión del ciclo de vida de la información, reflejando las diferentes necesidades de los profesionales de la seguridad.
El ciclo de vida incluye seis fases, desde la creación a la destrucción. Aunque se muestra como una progresión lineal, una vez creados, los datos pueden moverse entre fases sin restricciones, y puede que no pasen por todas las etapas (por ejemplo, no todos los datos son finalmente destruidos).
Creación. Creación es la generación de nuevo contenido digital, o la alteración, actualización o modificación de contenido existente.
Almacenamiento. Almacenamiento es el acto de ubicar los datos digitales en algún tipo de repositorio de almacenamiento y normalmente ocurre de forma prácticamente simultánea a su creación.
Uso. Los datos son visualizados, procesados, o utilizados de otro modo en algún tipo de actividad, no incluyendo su modificación.
Compartición. La información se hace accesible a otros, tales como otros usuarios, clientes, y colaboradores.
Archivado. Los datos dejan de ser usados activamente y entran en un almacenamiento de largo plazo.
Destrucción. Los datos son destruidos de forma permanente usando medios físicos o digitales (por ejemplo, crypto shredding).
Fuente: Securosis y CSA
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!