[A.6] Abuso de privilegios de acceso

Tipos de activos:

·         [D] datos / información

·         [keys] claves criptográficas

·         [S] servicios

·         [SW] aplicaciones (software)

·         [HW] equipos informáticos (hardware)

·         [COM] redes de comunicaciones

Dimensiones:

1.   [C] confidencialidad

2.   [I] integridad

3.   [D] disponibilidad

Descripción:
cada usuario disfruta de un nivel de privilegios para un determinado propósito; cuando un usuario abusa de su nivel de privilegios para realizar tareas que no son de su competencia,  hay problemas.

Ver:

EBIOS: 39 - ABUSO DE DERECHO