El modelo de Brewer y Nash se construyó para proporcionar controles de acceso de seguridad de la información que pueden cambiar dinámicamente. Este modelo de seguridad, también conocido como modelo de muro chino , fue diseñado para proporcionar controles que mitigan los conflictos de intereses en las organizaciones comerciales y se basa en un modelo de flujo de información .
En el modelo de Brewer y Nash, ninguna información puede fluir entre los sujetos y los objetos de una manera que pueda crear un conflicto de intereses.
Este modelo es comúnmente utilizado por firmas de consultoría y contabilidad. Por ejemplo, una vez que un consultor accede a los datos que pertenecen a Acme Ltd, un cliente de consultoría, ya no puede acceder a los datos de ninguno de los competidores de Acme. En este modelo, la misma firma consultora puede tener clientes que compiten con Acme Ltd mientras asesora a Acme Ltd. Este modelo utiliza el principio de aislamiento de datos dentro de cada clase de conflicto de datos para mantener a los usuarios fuera de posibles situaciones de conflicto de intereses. Debido a que las relaciones de la empresa cambian todo el tiempo, las actualizaciones dinámicas y actualizadas de los miembros y las definiciones de las clases de conflicto son importantes.
Ver también
Referencias
- Harris, Shon , All-in-one CISSP Exam Guide, tercera edición, McGraw Hill Osborne, Emeryville, California, 2005.
- Chapple, Mike, et al, Certified Information System Security Professional - Official Study Guide, Octava edición, Sybex, John Wiley & Sons, Indiana, 2018.
enlaces externos
- Dr. David FC Brewer y Dr. Michael J. Nash (1989). "La política de seguridad del muro chino" (PDF) . IEEE. Parámetro desconocido
|book-title=
ignorado ( ayuda );Cite journal requiere|journal=
( ayuda )