Capítulo 5. Contexto del sistema

¿Con qué frecuencia oyes en decir cosas como: "¡Lo importante son los datos!"? Cuando se trata de seguridad, lo que importa es proteger los datos para que su disponibilidad, integridad y confidencialidad no se vean comprometidas de ningún modo. Por desgracia, muchas veces, el énfasis pasa de la protección de los datos que procesa una aplicación a la protección de la infraestructura que almacena y procesa los datos. Esta falta de conciencia demuestra la necesidad de adoptar un enfoque centrado en los datos para el diseño de los controles de seguridad, en el que un arquitecto considere cómo salvaguardar los datos.

Este capítulo comienza nuestra exploración del proceso de diseño de la seguridad de los sistemas de información haciendo hincapié en que la protección de los datos es fundamental para la seguridad de la información mientras los datos están en tránsito, en reposo o en uso. Explicamos el contexto de por qué la seguridad consiste en salvaguardar los activos de información importantes, no sólo los sistemas informáticos. Veremos cómo clasificar los activos de datos en función de las clases de activos y te recordaremos que el procesamiento de datos crea nuevos activos, incluidos los metadatos. La clasificación de los datos se realiza entonces en función de su sensibilidad a la pérdida de confidencialidad, integridad y disponibilidad. ...