Comentarios en: Seguridad contra Aceptabilidad http://www.securityartwork.es/2009/01/12/seguridad-contra-aceptabilidad/ Blog de Seguridad de la Información de S2 Grupo Wed, 08 Sep 2010 01:28:42 +0200 http://wordpress.org/?v=2.8.4 hourly 1 Por: Antonio Villalón http://www.securityartwork.es/2009/01/12/seguridad-contra-aceptabilidad/comment-page-1/#comment-596 Antonio Villalón Mon, 12 Jan 2009 13:13:27 +0000 http://www.securityartwork.es/2009/01/12/seguridad-contra-aceptabilidad/#comment-596 Hola Javier Efectivamente, el éxito de nuestras salvaguardas (y por tanto de nuestra seguridad) depende de los tres ejes. Muchas veces el equilibrio es difícil, especialmente cuando nos dejamos llevar por nuestra visión de "tecnólogos" y tendemos a poner medidas tecnológicamente perfectas, pero que rompen por completo el equilibrio con la simplicidad, o incluso cuestan más de lo que vale lo que protegen... en fin, que como dices, hay que estrujarse la cabeza siempre (y a veces, demasiado ;). Hola Javier
Efectivamente, el éxito de nuestras salvaguardas (y por tanto de nuestra seguridad) depende de los tres ejes. Muchas veces el equilibrio es difícil, especialmente cuando nos dejamos llevar por nuestra visión de “tecnólogos” y tendemos a poner medidas tecnológicamente perfectas, pero que rompen por completo el equilibrio con la simplicidad, o incluso cuestan más de lo que vale lo que protegen… en fin, que como dices, hay que estrujarse la cabeza siempre (y a veces, demasiado ;).

]]> Por: javiercao http://www.securityartwork.es/2009/01/12/seguridad-contra-aceptabilidad/comment-page-1/#comment-595 javiercao Mon, 12 Jan 2009 12:55:05 +0000 http://www.securityartwork.es/2009/01/12/seguridad-contra-aceptabilidad/#comment-595 A mi me gusta pensar y diseñar los planes de tratamiento del riesgo para contemplar tres principios básicos de la seguridad de la información: Principio de proporcionalidad: “Ninguna medida de protección puede ser más costosa que el elemento protegido@@@. Principio de cohesión: “La cadena es tan fuerte como el más débil de sus eslabones@@@. Principio de simplicidad: “Es mejor una solución simple y fácil de aplicar que una compleja y difícil de utilizar por el usuario@@@.. Básicamente es tratar de estrujarse la cabeza para aportar soluciones que busque ese punto de equilibrio entre los tres ejes que la Organización va a contemplar:usabilidad, economía y la propia seguridad. A mi me gusta pensar y diseñar los planes de tratamiento del riesgo para contemplar tres principios básicos de la seguridad de la información:
Principio de proporcionalidad: “Ninguna medida de protección puede ser más costosa que el elemento protegido@@@.
Principio de cohesión: “La cadena es tan fuerte como el más débil de sus eslabones@@@.
Principio de simplicidad: “Es mejor una solución simple y fácil de aplicar que una compleja y difícil de utilizar por el usuario@@@..

Básicamente es tratar de estrujarse la cabeza para aportar soluciones que busque ese punto de equilibrio entre los tres ejes que la Organización va a contemplar:usabilidad, economía y la propia seguridad.

]]>