Valor Criterio
Cada activo, en cada dimensión, recibe un valor en la escala. Esto es así porque cada
dimensión recibe un análisis independiente. Las dimensiones que se van a valorar para
la UCSM son [D] disponibilidad, [I] integridad de datos y [C] confidencialidad.
La valoración de los activos estudiados y clasificados en l a U C S M es la que se
muestra a continuación:
Las causas intencionadas pueden ser robo, fraude, espionaje, intercepción pasiva o
activa, etc.
EJEMPLOS:
- [A.11] Acceso no autorizado que, aunque, los usuarios tengan las garantías y
habilitaciones de seguridad adecuadas, esto no garantiza que accedan a la
información para la cual están autorizados acrecentándolo, además, por el
principio de la necesidad de conocer. A su vez pueden producirse accesos no
autorizados a las salas de servidores si éstas no poseen las medidas de seguridad
adecuadas.
- [A.29] Extorsión