usados en auditorías de seguridad de la información
Base de conocimientos, la cual deb
cuidadosamente diseñada y constr Resuelven problemas muy complejos sin para que refleje el dominio del pro utilizar procedimientos comunes como es el a analizar, considerando concepto caso de la programación convencional, utilizan e identificando relaciones entre es razonamiento sobre el conocimiento de la misma manera que un experto humano
según Atymtayeva: según la ISO/IEC: Los
Para el desarrollo de la base conceptos de de conocimiento se pueden evaluación de usar algunas fuentes de seguridades de conocimiento información son
- Riesgo: Es la “combinación de la probabilidad de un evento y sus
- Modelo del sistema derivado del proceso de consecuencias.” modelado de la base de conocimiento. - Activo: cualquier cosa de valor de la organización - Documentación y procesamiento de seguridades - Amenaza: Es la “causa potencial de un incidente no deseado que de información que pueden provenir de estándares puede resultar perjudicial para un sistema o la organización.” de seguridad como ISO 27002:2005 - Vulnerabilidad: Es una “debilidad física, técnica o administrativa - El conocimiento de expertos en el área, en este que puede ser explotada por una amenaza.” caso de seguridades de la información. Control: es un elemento usado para mitigar las vulnerabilidades implementando medidas físicas u organizacionales