Activa : Comprende el conjunto de defensas o medidas cuyo objetivo es evitar o reducir los riesgos que amenazan al sistema. Ejemplos: impedir el acceso a la información a usuarios no autorizados mediante introducción de nombres de usuario y contraseñas; evitar la entrada de virus instalando antivirus; impedir, mediante encriptación de datos, la lectura no autorizada de mensajes, el uso de software de seguridad informática.
Pasiva : Está formada por las medidas que se implantan para, una vez producido el incidente de seguridad, minimizar su repercusión y facilitar la recuperación del sistema. Ejemplo: teniendo siempre al día copias de seguridad de los datos, el uso apropiado de Hardware.
Para más información:http://web.educastur.princast.es/proyectos/grupotecne/asp1/tic/vermensajeb.asp?idmensaje=2668
http://www.youtube.com/watch?v=6jLiiWw-ViY