1
Medidas y controles que aseguran la confidencialidad, integridad y disponibilidad de los activos de los sistemas de información, incluyendo hardware, software, firmware e información
2
Acción de prevenir la divulgación no autorizada de la información.
3
Debilidad de cualquier tipo que compromete la seguridad del sistema informático.
4
Prevenir interrupciones no autorizadas/controladas de los recursos informáticos.
5
Verificación de la identidad del usuario, generalmente cuando entra en el sistema o la red, o accede a una base de datos
6
Tipos de seguridad informática
7
Probabilidad de que un sistema se comporte tal y como se espera de él.
8
Prevenir modificaciones no autorizadas de la información.
9
Continua vigilancia de los servicios en producción. Permite a los administradores verificar que las técnicas de autenticación y autorización utilizadas se realizan según lo establecido y se cumplen los objetivos fijados por la organización.
10
Mecanismo por el cual cualquier intento de violar las reglas de seguridad establecidas queda almacenado en una base de eventos para luego analizarlo.
11
Evento producido en el sistema informático que constituye una amenaza asociada a una vulnerabilidad del sistema, produce un impacto sobre él.
12
Escenario en el que una acción o suceso, ya sea o no deliberado, compromete la seguridad de un elemento del sistema informático.
13
Persona con mucho conocimiento informático que es usado para infiltrarse en sistemas, sin hacer nada lucrativo ni destructivo, solo por desvelar algún secreto al público por algún motivo lícito.
