- Tiempos de configuración y de reparación
- Pérdidas de tiempo por indisponibilidad de servicios informáticos
- Indemnizaciones y responsabilidades penales
El objetivo: el coste de ataque sea mayor que aquello que se protege
Departamento de Defensa de EE.UU. desarrolla en 1983 un estándar de medidas de seguridad
Este estándar se denomina TCSEC Orange Book Define
diferentes niveles de seguridad que son la base para el desarrollo de
estándares europeos (ITSEC/ITSEM) e internacionales (ISO/IEC)
- NIVEL D Sin exigencias
- NIVEL C1 Protección discrecional Autenticación de usuarios para acceder a información
- NIVEL C2 Protección de acceso controlado Identificación y autenticación de accesos
- NIVEL B1 Seguridad etiquetada Identificación de cada objeto del sistema
- NIVEL B2 Protección estructurada Herencia de permisos
- NIVEL B3 Dominios de seguridad medios de conexión seguros en las estaciones de trabajo
- NIVEL 1 Protección verificada Requiere de un equipo cualificado que supervise y verifique
