Los sistemas de información pueden estar protegidos por fronteras que separan los activos internos de los externos. Ej. un firewall separa el mundo externo de los activos internos. Las fronteras son elementos de defensa importantes donde se puede impedir que atacantes externos lleguen a los activos internos. Necesitamos identificar zonas y conexiones entre zonas (también conocidas como interconexiones)


Zona

Una zona se refiere a un conjunto de activos que gestionan cierta información. Es crucial salvaguardar el flujo de información entre zonas para evitar el acceso no autorizado o la transmisión de códigos maliciosos.


Conexión entre zonas

La interconexión entre zonas se ve facilitada por un conjunto de dispositivos diseñados para proporcionar servicios integrales de protección de los intercambios de información entre las zonas interconectadas. Las fronteras regulan los flujos de información entrantes y salientes.


Cuando el sistema TIC incluye activos de interconexión (por ejemplo, un cortafuegos), PILAR valora un conjunto de salvaguardas para proteger la frontera:



La gestión de zonas es parte del análisis de riesgos: