This is the first push to this repo with my dotfiles

[dotfilesold/.git] / .config / Typora / draftsRecover / 2019-11-23 t4 232036.md

# Respuestas

## Dispositivos móviles:

+ No tener data clasificada o sensible en dispositivos no autorizados o sin encriptar
+ Revisar que estén apagadas las opciones que logean data constantemente como GPS o apps fitness
+ No llevar a casa dispositivos con información sensible de no ser autorizado y necesario

## Seguridad física:

+ No dar acceso a personas no identificadas
+ No permitir piggybacking
+ no dejar nunca tu identificación dentro del área de trabajo, pero no mostrarla fuera de ella
+ siempre bloquear los equipos que no se estén usando
+ Revisar siempre que no estén intentando husmear ni mirar por encima del hombro

## Los insider:
No solo pueden ser una amenaza, son una de las mas grande amenazas de una institución, pues tienen un gran nivel de acceso y pueden conseguir información clasificada de una forma mucho mas fácil que los que están fuera

## SCI SCIF:
Información sensible compartimentada y el facility de esta. Esto es básicamente un conjunto de información que es sensible y esta clasificada por el nivel de esta sensibilidad, y el departamento o facility que lo administra

## Nuevos conceptos y conclusiones
No hay muchos conceptos no conocidos antes pero si nomenclatura de muchos de ellos, como por ejemplo que los carnet de identificación son llamados CAC, ademas también aprendí sobre las conductas que se buscan en las amenazas de insider, nunca había pensado que las personas con problemas personales son mas susceptibles de ser un atacante insider

# Imagenes

![](/home/josuer08/Pictures/Screenshot from 2019-11-23 23-05-37.png)

![](/home/josuer08/Pictures/Screenshot from 2019-11-23 23-05-22.png)

![](/home/josuer08/Pictures/Screenshot from 2019-11-23 23-05-13.png)

![](/home/josuer08/Pictures/Screenshot from 2019-11-23 23-04-43.png)

![](/home/josuer08/Pictures/Screenshot from 2019-11-23 23-09-11.png)