CONFIDENCIALIDAD

"Medida de la habilidad de un sistema para proteger los datos y la información de accesos no autorizados, mientras que garantiza el acceso a la misma por parte de personas y sistemas autorizados para ello".

Escenarios de Confidencialidad

ID	CON001	Versión	1
Fuente	Estímulo	Artefacto	Ambiente
Persona	Ver el listado de puestos registrados en la plataforma ABC Jobs	Sistema	Bajo Ataque
Respuesta	Medida de la Respuesta
Se bloquea el acceso no autorizado y se registra en un log de eventos	Esto debe ocurrir el 100% de las veces.

ID	CON003	Versión	1
Fuente	Estímulo	Artefacto	Ambiente
Persona	Ver el listado de entrevistas de la plataforma ABC Jobs	Sistema	Bajo Ataque
Respuesta	Medida de la Respuesta
Se bloquea el acceso no autorizado y se registra en un log de eventos	Esto debe ocurrir el 100% de las veces.

ID	CON004	Versión	1
Fuente	Estímulo	Artefacto	Ambiente
Persona	Ver el listado de pruebas de la plataforma ABC Jobs	Sistema	Bajo Ataque
Respuesta	Medida de la Respuesta
Se bloquea el acceso no autorizado y se registra en un log de eventos	Esto debe ocurrir el 100% de las veces.

ID	CON005	Versión	1
Fuente	Estímulo	Artefacto	Ambiente
Candidato	Ver el listado de candidatos de la plataforma ABC Jobs	Sistema	Bajo Ataque
Respuesta	Medida de la Respuesta
Se bloquea el acceso no autorizado y se registra en un log de eventos	Esto debe ocurrir el 100% de las veces.

Tácticas de Seguridad

Tácticas para resistir los Ataques

Autorizar actores.

La autorización significa garantizar que un actor autenticado tenga los derechos para acceder a los datos o servicios y modificarlos. Este mecanismo generalmente se habilita proporcionando algunos mecanismos de control de acceso dentro de un sistema. El control de acceso se puede asignar por actor, por clase de actor o por rol.

Arquitectura propuesta

Arquitectura propuesta

Evidencias Logs

Evidencias Logs

Evidencias Pruebas

Evidencias Pruebas