Reconoce el valor de los datos como componente esencial de los negocios digitales

1

¿Qué es Seguridad de la Información y por qué hablamos de prevención de pérdida de datos?

2

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

3

Iniciación: Planeación y Compromiso Interno para adelantar un proceso de Gestión de Riesgos de Seguridad

4

¿Qué son los activos de Información? Cuál es su valor y cómo identificar los controles a implementar de acuerdo a su nivel de criticidad

5

¿Qué son los riesgos digitales? Cómo identificarlos y tratarlos

6

Prevención de pérdida de datos, una visión estratégica y proactiva, no solo técnica y reactiva

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

7

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales

8

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana

9

Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital

10

Definición y tipologías de Riesgos y Gestión de incidentes de seguridad de la información

11

La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio

12

Análisis Normativo GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad

Construye una política de prevención de pérdida de datos para tu organización

13

Identificación de información sensible dentro de los activos de información e infraestructuras cibernéticas críticas asociadas a su negocio

14

Realiza una evaluación de impacto de privacidad

15

Identificación y valoración de los riesgos inherentes y residuales asociados a su actividad

16

Técnicas de tratamiento de datos, minimización, anonimización, seudonimización, disociación y agregación de datos

17

Evaluación y retroalimentación de los controles asociados a tu actividad

18

Política de prevención de pérdida de datos

Qué hacer en caso de materialización del riesgo

19

¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?

20

Cadena de custodia de evidencias digitales y contacto con autoridades

21

Lecciones aprendidas de la gestión de incidentes

22

Métodos para la recuperación de datos

23

Creación y restauración de copias de seguridad

24

Tipos de soluciones que se pueden implementar para prevenir la pérdida de datos

25

Conclusiones finales y cierre

¿Qué es Seguridad de la Información y por qué hablamos de prevención de pérdida de datos?

1/25
Recursos
Transcripción

Te damos la bienvenida al Curso de DLP: Prevención de Pérdida de Datos.

Tiene como objetivo acercar y sensibilizar a emprendedores digitales técnicas y mecanismos de prevención de pérdida de datos que puedan implementar en sus negocios para potenciarlos, mejorar su experiencia de usuario y gestionar aquellos riesgos de seguridad que potencialmente pueden afectarlos.

Seguridad de la información: Es un valor estratégico, un generador de confianza. Son una serie de principios, guías y pasos que te permitirán custodiar la información y datos que tienes en tu empresa o negocio.

No es solo infraestructura, va más allá de los sistemas de información, no es solo contratar un software antivirus o un firewall. Es un proceso iterativo y resiliente. No solo se busca preservar la información sino también potenciar tu negocio.

La seguridad de la información busca garantizar tres atributos:

  • Confidencialidad: La información debe ser accesible solo a aquellas personas autorizadas
  • Integridad: La información debe ser completa, exacta e inalterada
  • Disponibilidad: La información debe poder ser consultada, localizada o recuperada cuando se le requiera

¿Por qué hablamos de prevención de pérdida de datos?

Porque estas técnicas nos garantiza los tres atributos señalados anteriormente, debemos establecer e incorporar medidas de técnicas y tecnológicas de protección que eviten la pérdida o filtración de nuestra información y garanticen la continuidad de nuestro negocio.

Aportes 44

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Mis Notas - Seguridad de la Información y prevención de pérdida de datos

Objetivo:

  • Acercar y sensibilizar a emprendedores digitales técnicas y mecanismos de prevención de pérdida de datos que puedan implementar en sus negocios para potenciarlos, mejorar su experiencia de usuario y gestionar aquellos riesgos de seguridad que potencialmente pueden afectarlos.

Seguridad de la información:

  • Es un valor estratégico, un generador de confianza.
  • Son una serie de principios, guías y pasos que te permitirán custodiar la información y datos que tienes en tu empresa o negocio.
  • No solo se busca preservar la información sino también potenciar tu negocio.
  • La seguridad de la información busca garantizar 3 atributos:
  • Confidencialidad: La información debe ser accesible solo a aquellas personas autorizadas.
  • Integridad: La información debe ser completa, exacta e inalterada.
  • Disponibilidad: La información debe poder ser consultada, localizada o recuperada cuando se le requiera.

¿Por qué hablamos de prevención de pérdida de datos?

  • Porque estas técnicas nos garantiza los tres atributos señalados anteriormente.
  • Debemos establecer e incorporar medidas de técnicas y tecnológicas de protección que eviten la pérdida o filtración de nuestra información.
  • Garantizar la continuidad de nuestro negocio.

Un ejemplo claro de perididas de datos el caso de Ecuador donde filtraron información de miles de Ecuatorianos/as y ahora andan comercializando esa información por la deep web.

Seguridad de la informacion-> Valor estrategico(guias, pasos, reglas) generador de confianza
Iterativa y resiliente-> A partir de un analisis y aprendizaje de gestion de riesgos, busca preservar la informacion y potenciar los negocios
La seguridad de la informacion busca garantizar 3 atributos:

  • Confidencialidad -> La informacion debe ser accesible solo a personas autorizadas
  • Integridad -> La informacion debe ser completa
  • Disponibilidad -> La informacion debe poder ser consultada cuando se lo requiera

Me encanta que el profesor esté relacionado con las leyes, nunca he recibido un curso acerca de esto en mis clases de la ingeniería.

Confidencialidad: la información debe ser accesible sólo a aquellas personas autorizada (no debe ser accesible a personas no autorizadas).

Integridad: la información debe ser completa, exacta e inalterada (que no haya sido afectada por fuentes externas).

Disponibilidad: la información debe poder ser consultada, localizada y/o recuperada cuando se le requiera (en caso tal que se pueda materializar algún riesgo se va a poder recuperar).

(+Info) https://cutt.ly/iweTCD2

Primeros pasos en la carrera de seguridad informatica

Prevención de pérdida de datos.

Seguridad de la información son principios que ayudan a custoniar la información que se tiene. Para ello se busca garantizar la confidencialidad, integridad y disponibilidad.

Me gusta lo que dice. Gestión de riesgos de seguridad para cuidar la información de los usuarios

  • Los datos debemos cuidarlos y custodiarlos

  • Técnicas de prevención de perdida de datos

Excelente introduccion , con super ganas de comenzar!!

tremenda introducción, muy claro

Este curso al parecer va a estar bien interesante

empezando este nuevo desafio…

Seguridad de la información: Valor estratégico de la compañía, va más allá de lo físico y permite potenciar los negocios, inicialmente generando confianza.

En muchos libros y cursos (como este) se olvidan de mencionar un cuarto objetivo el cual es, NO REPUDIO, básicamente consiste en garantizar que una persona envió un determinado mensaje y no puede negar que lo mandó, dado a que el destinatario de dicho mensaje dispone de pruebas del envío.

mi aporte

Levantar una matriz Activos de infraestructura Activos de infraestructura críticas Activos de información Activos de personal A partir de ahí donde están clasificados y cuáles son los controles que le vas a implementar.

Listo y preparado para toda esta información.

Preparado

Excelente introducción al curso !

Reflexionemos por un momento lo que el profesor mencionó en esta clase. Las empresas deben de cuidar su información ya que es su activo más valioso. Imagina por un momento qué pasaría si todas las bases de datos de Platzi fueran borradas, ¿qué sería de tu perfil? ¿de los cursos que has tomado? ¿de los certificados que has obtenido?
Hay que cuidar mucho toda esta información.

Excelente introducción.

Muy buena intro, hay mucha perspectiva.

Maravillosa introducción !

Excelente, muy buena intro!

Información que muchas veces se infravalora y en realidad tiene mucho valor para una compañía.

Reflexión:

La seguridad de la información son una serie de principios, guías, pasos y reglas que aportan valor a las empresas, además de evitar ser victimas de ataques y perder nuestro activo que permite la toma de decisiones.
Es un ciclo que te ayuda a mejorar la seguridad de la información y a aprender de tu propio negocio.
Es importante garantizar el cumplimiento de la triada CIA.
Confidencialidad -> Integridad -> Disponibilidad

La prevención de datos ayuda a garantizar que la triada CIA se cumpla y en caso de incidente o evento, podrás actuar adecuadamente mitigando o anulando el riesgo.

Objetivo del curso
Implementar técnicas de prevención de perdidas de datos.

¿Qué es Seguridad de la información?
● La seguridad de la Información: Es un valor estratégico, generador de confianza.
○ Principios, guías, pasos y reglas para custodiar la información.
● No es solo Infraestructura: Va mucho más allá de la seguridad de los sistemas de información.
● Es iterativa y resiliente: No solo busca preservar la información si no también permite potenciar los negocios.

**La SI busca garantizar:
**● Confidencialidad: La información no es accesible a las personas no autorizadas, solo los autorizados pueden acceder.
● Integridad: La información y los datos es completa y exacta.
● Disponibilidad: Se puede consultar, sabes donde consultarla y se puede recuperar en caso de riesgo.

¿Porqué hablamos de técnicas de prevención de pérdida de datos?
Porque para garantizar los 3 atributos CIA, debemos establecer e incorporar medidas técnicas y tecnológicas de protección que eviten la pérdida o filtración de nuestra información y garanticen la continuidad de nuestro negocio.

Otro facinante curso!!

Buen inicio de curso a todos, esperamos aprender muchisimo.

Seguridad de la información: Es un valor estratégico, un generador de confianza. Son una serie de principios, guías y pasos que te permitirán custodiar la información y datos que tienes en tu empresa o negocio.

Muy buena introduccion.

Excelente inicio de clase

Excelente!

Listo, a empezar¡

Vamos.

buen intro del curso!!

La seguridad de la información busca garantizar: - Confidencialidad: Información solo accesible a las personas autorizadas. - Integridad: La información debe ser completa, exacta e inalterada. - Disponibilidad: La información debe estar disponible cuando se le requiera.

Todo listo para arrancar por el camino de la sapiencia

Vengo motivado a este curso.
Sé que aprenderé mucho.

Pienso que este curso tiene bastante información importante, el profesor se ve muy bien preparado, de la misma forma que se ve super motivado para dar el curso.

Dejo mis notas en relación a lo que es la triada de seguridad, esta información tambien se ve en el curso de preparación para la certificación ISO 27001.

Muy buena bienvenida al curso.

Empecemos un nuevo curso y seguir en mi camino de seguridad informática.

objetivo :acercar y sensibilizar a emprendedores digitales técnicas y mecanismos de prevención de pérdida de datos que puedan implementar en sus negocios para potenciarlos, mejorar su experiencia de usuario y gestionar aquellos riesgos de seguridad que potencialmente pueden afectarlos.

Seguridad de la información: Es un valor estratégico, un generador de confianza. Son una serie de principios, guías y pasos que permitirán custodiar la información y datos en una empresa o negocio.

Es un proceso iterativo y resiliente. No solo se busca preservar la información sino también potenciar tu negocio.

La seguridad de la información busca garantizar tres atributos:

Confidencialidad: La información debe ser accesible solo a aquellas personas autorizadas
Integridad: La información debe ser completa, exacta e inalterada
Disponibilidad: La información debe poder ser consultada, localizada o recuperada cuando se le requiera

++¿Por qué hablamos de prevención de pérdida de datos?
++

Porque estas técnicas nos garantiza los tres atributos señalados anteriormente, debemos establecer e incorporar medidas de técnicas y tecnológicas de protección que eviten la pérdida o filtración de nuestra información y garanticen la continuidad de nuestro negocio.

Muy buena introducción Instructor Juan al resaltar la importancia que tiene la seguridad de la información y como debemos garantizar que se cumplan estos tres principios. Va ser todo un gusto aprender más sobre este por medio del curso.