8

Proceso para la Gestión de Riesgos de Seguridad

50407Puntos

hace 3 meses

Curso de DLP: Prevención de Pérdida de Datos
Curso de DLP: Prevención de Pérdida de Datos

Curso de DLP: Prevención de Pérdida de Datos

Reconoce el valor de los datos como activo fundamental de la organización. Identifica los roles, responsabilidades, recursos y riesgos en la estrategia de Seguridad Digital. Aprende cómo gestionar correctamente incidentes de pérdida de datos y construye e implementa una política de Prevención de Pérdida de Datos para tu organización.

La pérdida de información de tu empresa es algo que se debe evitar y reducirlo lo máximo posible. Datos importante puede escaparse día a día por personas que trabajan contigo. La Gestión de Riesgos es algo fundamental en la protección de la información.

Dicho esto, quiero describirte un proceso para esta protección.

Cerco entre abierto con una cadena en medio

Planeación y compromiso interno

Un primer paso muy importante. Así como empezaste a planear cómo llevar a cabo tu idea de negocio, eso que quieres hacer para cambiar el mundo y quieres que tus clientes compren, consumen o beneficien. La misma planeación debes realizarla para implementar una Gestión de Riesgos de Seguridad y así tener un modelo de negocio más exitoso gracias a la seguridad.

También debe haber un compromiso de todas las personas involucradas dentro de la organización. Tanto CEO como empleados deben estar informados acerca de los controles de seguridad que están en la empresa o se implementarán en un futuro. Todos deben estar conectados con dicha información, de lo contrario se corre el riesgo a perder información por errores inocentes de alguna de las partes.

Identificación de activos de información

¿Cuáles son los datos que administras? ¿Cómo es el flujo de información? Es importante conocer este tipo de información porque cada activo tendrá un control diferente de seguridad

Los activos de información son todos los recursos que apoyan el modelo de negocio: bases de datos, archivos, manuales, aplicaciones, hardware y software que se tiene en una organización para desarrollar su objeto.

Identificación de Riesgos, Amenazas o Vulnerabilidades

Aquello que pueda poner en peligro los activos identificados en el paso anterior. Pueden ser incluso amenazas naturales como una inundación o incendio. Un servicio contratado dejo de funcionar.

¿Qué harás cuándo ese tipo de situaciones sucedan? Debes estar preparado para todo.

Identificación de controles

¿Qué medidas o controles vas a implementar para garantizar que ante tal eventualidad no vas a perder toda tu información?

Debes tener un plan de recuperación y continuidad. Esto te ayudará a garantizar la recuperación de tu información y la continuidad de tu negocio. No dependas únicamente de una sola fuente o infraestructura.

Ejecución, Monitoreo y Evaluación

Deberás ejecutar, monitorear y evaluar tus controles de seguridad. Las copias de seguridad deben estarse probando cada cierto tiempo para asegurarte que la información puede ser restaurada en algún momento, de nada sirve esas copias y que no funcionen en el momento que las necesites.

De esta forma asegurarás que tu porcentaje de riesgo sea menor en cada oportunidad. Por eso es muy importante estar monitoreando y evaluando cada control de seguridad y evitar lo mejor que se pueda la pérdida de la información

🔒 Conclusión

Todo esto es un proceso iterativo. Tú como persona encargada deberías asegurarse que siempre este ocurriendo dentro de tu organización, mejorándolo, reduciendo el riesgo de fuga de información.

Te invito a tomar el Curso de DLP: Prevención de Pérdida de Datos donde aprenderás a implementar este proceso más a fondo con algunos ejemplos, conocerás la importancia de GDPR y por qué se está convirtiendo en un estándar para proteger la privacidad de los usuarios y cómo puedes implementarlo para generar más confianza en tu empresa.

Curso de DLP: Prevención de Pérdida de Datos
Curso de DLP: Prevención de Pérdida de Datos

Curso de DLP: Prevención de Pérdida de Datos

Reconoce el valor de los datos como activo fundamental de la organización. Identifica los roles, responsabilidades, recursos y riesgos en la estrategia de Seguridad Digital. Aprende cómo gestionar correctamente incidentes de pérdida de datos y construye e implementa una política de Prevención de Pérdida de Datos para tu organización.
Kevin
Kevin
@iKenshu

50407Puntos

hace 3 meses

Todas sus entradas
Escribe tu comentario
+ 2
1
10Puntos

A some peoples are finding a easy ideas from file the compensation for mesothelioma daisies, when i tried to share this web portal for all patient and i am sure that will be showing every details in this issue.

1
637Puntos

Entre los riesgos, amenazas o vulnerabilidades puede suceder que falle el suministro público de electricidad y sería bueno en esos casos tener una alternativa para generar Electricidad en esos eventos, si se pudiera generar la electricidad haciendo uso de energía renovables. Por ejemplo el Hidrógeno, es una manera que se puede utilizar para generar Electricidad con el método de la electrolisis inversa, una aplicación sería una planta eléctrica de Hidrógeno. Hay un desarrollo y producto final por una empresa Suiza que se llama NanoFlowCell que con dos líquidos ionizados positivamente y negativamente y haciendo uso del método creó que de la electrolisis inversa puedes generar Electricidad de esa manera aplicable también en una planta eléctrica y no contaminan, generan vapor de agua y su densidad energética creó que es de 6 o más que las batería de litio.

Saludos.