NIST

LOS 33 PRINCIPIOS PARA LA SEGURIDAD DE LOS SISTEMAS DE INFORMACIN

1. Establezca una poltica de seguridad como el "fundamento" para el diseo.
2. Tratar como una parte integral del diseo general del sistema.
3. Claramente delinear los lmites de seguridad fsica y lgica que se rigen por las polticas de
seguridad asociadas.
4. Reducir el riesgo a un nivel aceptable.
5. Suponga que los sistemas externos son inseguros.
6. Identificar posibles compensaciones entre la reduccin del riesgo y el aumento de costos y
disminucin de otros aspectos de la eficacia operacional.
7. Implementar seguridad en capas (Asegrese de ningn punto de vulnerabilidad).
8. Implementar medidas adaptadas de seguridad del sistema para cumplir con la seguridad
de la organizacin.
9. Esforzaos por simplicidad.
10. Diseo y operar un sistema de TI para limitar la vulnerabilidad y ser resistente en
respuesta.
11. Minimizar los elementos del sistema que puede confiar.
12. Implementar la seguridad a travs de una combinacin de medidas distribuidas fsicamente
y lgicamente.
13. Garantizan que el sistema es, y sigue siendo resistente frente a las amenazas que se
esperan.
14. Limite o contener vulnerabilidades.
15. Formular medidas de seguridad para hacer frente a mltiples dominios de informacin
superpuestas.
16. Sistemas de acceso pblico Principio Aislar de recursos de la misin crtica (por ejemplo,
datos, procesos, etc.).
17. Utilizar mecanismos de frontera Principio para separar los sistemas de computacin 47 y
las infraestructuras de red.
18. Siempre que sea posible, la seguridad de base en estndares abiertos para la portabilidad
y la interoperabilidad.
19. Use un lenguaje comn en el desarrollo de los requisitos de seguridad.
20. Disear e implementar mecanismos de auditora para detectar el uso no autorizado y para
apoyar las investigaciones de incidentes.
21. Disear para permitir la adopcin regular de la nueva tecnologa, incluyendo un proceso de
actualizacin de tecnologa segura y lgica.
22. Usuarios y procesos Autenticar para asegurar las decisiones adecuadas de control de
acceso dentro y fuera de los dominios.
23. Use identidades nicas para asegurar la rendicin de cuentas.
24. Implementar privilegios mnimos.
25. No implementan mecanismos de seguridad innecesarios.
26. Informacin protegida mientras est procesando, en trnsito y en almacenamiento.
27. Luchar por la facilidad operativa de uso.
28. Desarrollar y ejercer los procedimientos de contingencia o de recuperacin de desastres
para garantizar la disponibilidad adecuada.
29. Consideran que los productos de los clientes para lograr una seguridad adecuada.
30. Garantizar la seguridad adecuada en el cierre o la eliminacin de un sistema.
31. Protege contra todas las clases posibles de "ataques".
32. identificar y prevenir errores y vulnerabilidades comunes.
33. Asegrese de que los desarrolladores estn entrenados en la forma de desarrollar software
seguro.