2.4.3.6 Práctica de laboratorio: El cubo de hechicería de la ciberseguridad, Quizlet de Combinar

Última actualización: junio 12, 2022

2.4.3.6 Práctica de laboratorio: El cubo de hechicería de la ciberseguridad, Quizlet de Combinar (versión para el instructor)

Nota para el instructor: El color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.

Objetivos

Identificar las tres dimensiones del El cubo de hechicería de la ciberseguridad y los elementos de cada dimensión.

Recursos necesarios

  • Computadora o dispositivo móvil con acceso a Internet

Aspectos básicos/Situación

El cubo de McCumber, desarrollado por John McCumber en 1992, es un marco de trabajo o un modelo que se utiliza para establecer y evaluar la información y la seguridad de los sistemas de información. El marco de trabajo depende del profesional en ciberseguridad para identificar recursos de información con un enfoque en los principios fundamentales de ciberseguridad: confidencialidad, integridad y disponibilidad. El modelo se basa en tres dimensiones y cada una posee tres elementos.

Dimensión uno: Principios de ciberseguridad CIA

  • Confidencialidad: Garantía de que la información confidencial no se divulgará intencionalmente o accidentalmente a personas no autorizadas
  • Integridad: Garantía de que la información no será modificada intencionalmente ni accidentalmente de manera que pongamos en duda su confianza exactitud o confiabilidad
  • Disponibilidad: Garantía de que las personas autorizadas tendrán acceso oportuno y confiable a la información y a los sistemas de información

Dimensión dos: Estados de información (de los datos)

  • Almacenamiento: Datos almacenados (almacenados en la memoria, en un disco o una unidad flash USB)
  • Transmisión: Transferencia de datos entre sistemas
  • Proceso: Realización de operaciones en los datos, como modificación, respaldo, correcciones

Dimensión tres: Contramedidas o protecciones de seguridad

  • Políticas y prácticas: Controles administrativos, como políticas de seguridad informática, procedimientos, pautas y directivas de administración
  • Factores humanos: Garantizar que los usuarios de los sistemas de información conozcan sus roles y responsabilidades. Requiere programas educativos y de concientización.
  • Tecnología: Soluciones basadas en software y hardware diseñadas para proteger los sistemas de información, como antivirus, firewalls y sistemas de IDS/IPS.

Revisión de Quizlet

Haga clic en el sitio web de Quizlet y revise el curso de Cybersecurity Essentials: Cybersecurity Sorcery Cube. No es necesario crear una cuenta en el sitio.

a. Revise la lista de términos y definiciones.

b. Seleccione el icono de Fichas. Ponga a prueba su conocimiento al leer las diez Fichas.

c. Haga clic en la opción Combinar del menú. Cuando se le solicite, haga clic para iniciar el juego.

d. Arrastre cada término a su definición.

 

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
¿Tienes otra pregunta? Por favor comentax