2.7.2 IAS/Principios de Diseño Seguro (2 horas Core-Tier1)

Temas:
Core Tier1

Core Tier2

Objetivos de Aprendizaje (Learning Outcomes):
Core-Tier1:

  1. Describir el principio de privilegios mínimos y el aislamiento que se aplican al diseño del sistema [Familiarizarse]
  2. Resumir el principio de prueba de fallos y negar por defecto [Familiarizarse]
  3. Discutir las implicaciones de depender de diseño abierto o secreto de diseño para la seguridad [Familiarizarse]
  4. Explicar los objetivos de seguridad de datos de extremo a extremo [Familiarizarse]
  5. Discutir los beneficios de tener múltiples capas de defensas [Familiarizarse]
  6. Por cada etapa en el ciclo de vida de un producto, describir que consideraciones de seguridad deberian ser evaluadas [Familiarizarse]
  7. Describir el costo y ventajas y desventajas asociadas con el diseño de seguridad de un producto. [Familiarizarse]
Core-Tier2:
  1. Describir el concepto de mediación y el principio de mediación completa [Familiarizarse]
  2. Conocer los componentes estándar para las operaciones de seguridad, en lugar de reinventar las operaciones fundamentales [Familiarizarse]
  3. Explicar el concepto de computación confiable incluyendo base informática confiable y de la superficie de ataque y el principio de minimización de base informática confiable [Familiarizarse]
  4. Discutir la importancia de la usabilidad en el diseño de mecanismos de seguridad [Familiarizarse]
  5. Describir problemas de seguridad que surgen en los límites entre varios componentes [Familiarizarse]
  6. Identificar los diferentes roles de mecanismos de prevención y mecanismos de eliminación/disuación [Familiarizarse]

Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM