Escenarios de Confidencialidad - AndersenCastanedaUniAndes/proyecto-1 GitHub Wiki
Confidencialidad
Escenario 1: Acceso a Información Sensible de Clientes
| Atributo | Descripción |
|---|---|
| Fuente | Gerente de Seguridad |
| Estímulo | Intento de acceso no autorizado a información sensible de clientes institucionales |
| Artefacto | Sistema |
| Ambiente | Durante operaciones normales del sistema |
| Respuesta | El sistema debe denegar el acceso y registrar el intento de acceso no autorizado |
| Medida de la respuesta | El 100% de los intentos de acceso no autorizados deben ser bloqueados y registrados |
Escenario 2: Protección de Datos de Productos Controlados
| Atributo | Descripción |
|---|---|
| Fuente | Oficial de Cumplimiento |
| Estímulo | Intento de acceso no autorizado a datos de productos controlados |
| Artefacto | Base de datos y módulo de gestión de inventario |
| Ambiente | Durante operaciones normales del sistema |
| Respuesta | El sistema debe cifrar los datos de productos controlados y permitir acceso solo a usuarios autorizados |
| Medida de la respuesta | El 100% de los datos de productos controlados deben estar cifrados y solo accesibles por usuarios autorizados |