Para proteger un sistema será necesario conocer qué riesgo existe en cada uno de sus elementos.
El riesgo se calcula a partir de dos variables cualitativas:
- La probabilidad de amenaza.
- La magnitud de daño de dicha amenaza sobre el elemento en cuestión.
Del estudio de los riegos que existen en el sistema y de su magnitud, saldrán las medidas distintas a prevenir y proteger el sistema.
Estas medidas podemos clasificarlas como sigue:
- MEDIDAS FÍSICAS Y TÉCNICAS.
- Seguridad física, para proteger los elementos físicos del sistema.
- Seguridad lógica, para proteger los accesos a la información del sistema.
- MEDIDAS PERSONALES.
- Formación de los usuarios del sistema.Sensibilización sobre la seguridad de sistema y la importancia de mantener su integridad.
- Sensibilización sobre la seguridad de sistema y la importancia de mantener su integridad.
- MEDIDAS ORGANIZATIVAS.
- Protocolos de actuación para el acceso al sistema y en caso de desastre.
- Auditoría y seguimiento de los elementos del sistema y los accesos al mismo.