3.7.2 IAS/Principios de Diseño Seguro (1 horas Core-Tier1, 2 horas Core-Tier2)
Temas:
Core Tier1
Core Tier2
Objetivos de Aprendizaje:
Core-Tier1:
- Describir el principio de privilegios mínimos y el aislamiento que se aplican al diseño del sistema [Familiarizarse]
- Resumir el principio de prueba de fallos y negar por defecto [Familiarizarse]
- Discutir las implicaciones de depender de diseño abierto o secreto de diseño para la seguridad [Familiarizarse]
- Explicar los objetivos de seguridad de datos de extremo a extremo [Familiarizarse]
- Discutir los beneficios de tener múltiples capas de defensas [Familiarizarse]
- Por cada etapa en el ciclo de vida de un producto, describir que consideraciones de seguridad deberian ser evaluadas [Familiarizarse]
- Describir el costo y ventajas y desventajas asociadas con el diseño de seguridad de un producto. [Familiarizarse]
Core-Tier2:
- Describir el concepto de mediación y el principio de mediación completa [Familiarizarse]
- Conocer los componentes estándar para las operaciones de seguridad, en lugar de reinventar las operaciones fundamentales [Familiarizarse]
- Explicar el concepto de computación confiable incluyendo base informática confiable y de la superficie de ataque y el principio de minimización de base informática confiable [Familiarizarse]
- Discutir la importancia de la usabilidad en el diseño de mecanismos de seguridad [Familiarizarse]
- Describir problemas de seguridad que surgen en los límites entre varios componentes [Familiarizarse]
- Identificar los diferentes roles de mecanismos de prevención y mecanismos de eliminación/disuación [Familiarizarse]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM