¿Que es un Control de Acceso?
Es un conjunto de mecanismos y políticas diseñados para gestionar quién tiene permiso para entrar a determinados recursos digitales en un sistema. Su principal objetivo es proteger activos de informacion valiosos y sensibles al limitar el acceso únicamente a individuos autorizados.
¿Cuáles son los Controles de Acceso de la NIST-800-53?
La NIST-800-53 es un estándar de seguridad de la información desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST – National Institute of Standards and Technology) de los Estados Unidos.
Este estándar proporciona un catálogo de controles de seguridad y privacidad para los sistemas de la información.
La familia de controles de acceso (AC) en NIST 800-53 Rev. 5 incluye los siguientes controles:
- AC-1: Política de control de acceso
- AC-2: Gestión de cuentas
- AC-3: Control de acceso
- AC-4: Control de acceso basado en información
- AC-5: Separación de funciones
- AC-6: Privilegio mínimo
- AC-7: Gestión de sesiones
- AC-8: Gestión de dispositivos móviles
- AC-9: Protección de la autenticación
- AC-10: Gestión de credenciales
- AC-11: Control de acceso remoto
- AC-12: Aislamiento de sesiones
- AC-13: Restricción de accesos concurrentes
- AC-14: Permisos
- AC-15: Uso de servicios externos
- AC-16: Monitoreo de acceso
- AC-17: Compromiso de la cuenta
- AC-18: Identificación y autenticación.
- AC-19: Revisión de cuentas
- AC-20: Protección de información de autenticación
- AC-21: Control de acceso administrativo
- AC-22: Uso de métodos criptográficos
- AC-23: Integridad de la autenticación
- AC-24: Revocación de acceso
Las Categorías de Control de Acceso basado en atributos son:
- AB-1: Política de control de acceso basado en atributos.
- AB-2: Control de acceso basado en atributos.
- AB-3: Administración de políticas de control de acceso basado en atributos.
- AB-4: Monitoreo de control de acceso basado en atributos.
Para concluir, estos controles están diseñados para proteger la confidencialidad, integridad y disponibilidad de los sistemas y la información mediante la gestión y control del acceso a los mismos. Asi cada control tiene un propósito específico y se implementa a través de una combinación de políticas, procedimientos y tecnologías.
También te envitamos a conocer el siguiente articulo relacionado: Que es la NIST-800-53
¡¡¡Para conocer más de este tema y otros te invitamos a adquirir tu Membresía Anual Audit Shop!!! La Membresía Anual Audit Shop te da acceso total a todos los archivos digitales premium del sitio además de las nuevas herramientas que vamos subiendo de forma periódica.
Si tienes dudas o requieres ayuda mándanos tus comentarios a: info@auditshop.com.mx. ¡¡ Con gusto te atenderemos!!
Te invitamos a suscribirte!!