Reconoce el valor de los datos como componente esencial de los negocios digitales

1

¿Qué es Seguridad de la Información y por qué hablamos de prevención de pérdida de datos?

2

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

3

Iniciación: Planeación y Compromiso Interno para adelantar un proceso de Gestión de Riesgos de Seguridad

4

¿Qué son los activos de Información? Cuál es su valor y cómo identificar los controles a implementar de acuerdo a su nivel de criticidad

5

¿Qué son los riesgos digitales? Cómo identificarlos y tratarlos

6

Prevención de pérdida de datos, una visión estratégica y proactiva, no solo técnica y reactiva

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

7

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales

8

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana

9

Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital

10

Definición y tipologías de Riesgos y Gestión de incidentes de seguridad de la información

11

La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio

12

Análisis Normativo GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad

Construye una política de prevención de pérdida de datos para tu organización

13

Identificación de información sensible dentro de los activos de información e infraestructuras cibernéticas críticas asociadas a su negocio

14

Realiza una evaluación de impacto de privacidad

15

Identificación y valoración de los riesgos inherentes y residuales asociados a su actividad

16

Técnicas de tratamiento de datos, minimización, anonimización, seudonimización, disociación y agregación de datos

17

Evaluación y retroalimentación de los controles asociados a tu actividad

18

Política de prevención de pérdida de datos

Qué hacer en caso de materialización del riesgo

19

¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?

20

Cadena de custodia de evidencias digitales y contacto con autoridades

21

Lecciones aprendidas de la gestión de incidentes

22

Métodos para la recuperación de datos

23

Creación y restauración de copias de seguridad

24

Tipos de soluciones que se pueden implementar para prevenir la pérdida de datos

25

Conclusiones finales y cierre

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital

9/25
Recursos

Dentro del GDPR se establecen ciertos roles y responsabilidades a implementar.

Roles y Responsabilidades

  • Líder: Es el responsable y encargado de asegurarse que dentro de la entidad se están implementando los controles de prevención de pérdida de datos.
    – Debe saber cuál es la política de gestión de riesgos de seguridad
    – Debe definir el para qué se tratan los datos
  • Oficiales de Cumplimiento: Es esa persona independiente, fuera o dentro de la organización, encargada de evaluar y dar seguimiento a los controles de seguridad y privacidad.
  • Responsables y encargados

Aportes 20

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital

Roles:

  • Líder: Define la finalidad de tratar los datos. Dice qué deben hacer para establecer sus procesos de negocio.
  • Oficiales de Cumplimiento: Persona independiente dentro o fuera de la organización que se encarga de evaluar los controles de seguridad y privacidad
  • Responsables y Encargados: Decide como vamos a tratar los datos personales e identificar los datos que vamos a tratar.

Es importante que tanto el oficial de cumplimiento como el responsable y encargado hallan estado presentes en la etapa de planeación debido a que tienen que tener seguro que los controles se encuentran correctamente implementados y garantizar que los controles se estén haciendo.

Se debe evitar que ambos cargos tengan una persona distinta para que de esa forma puedan darse cuenta de los errores.

En pocas palabras, la responsabilidad es de todos c:

Mis Notas - Gestión de Riesgos de Seguridad Digital

Roles y Responsabilidades

  • Líder:
    -Es el responsable y encargado de asegurarse que dentro de la entidad se están implementando los controles de prevención de pérdida de datos.
    – Debe saber cuál es la política de gestión de riesgos de seguridad.
    – Debe definir el para qué se tratan los datos.
  • Oficiales de Cumplimiento:
  • Es esa persona independiente, fuera o dentro de la organización, encargada de evaluar y dar seguimiento a los controles de seguridad y privacidad.
  • Responsables y encargados.
  • Decide como y para que se van a tratar los datos personales.

**El análisis de gestión de riesgos de seguridad se haga involucrando tanto a la Alta dirección como todo el componente humano y técnico que existe en la organización **

¿Es aconsejable que se tercericen los roles tipo Líder y Oficial de Cumplimiento?

Sobre todo si esa persona que generalmente es contratista no llega a conocer el core del negocio como debería conocerlo.

En caso que no vayamos a formar una empresa pero queremos trabajar en el campo de prevención de perdida de datos, estaríamos entrando en el rol de oficial de cumplimiento

Muy buena clase.

Exelente clase

A todos les compete cuando trata de de su información

++Resumen:Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital
++

Roles y Responsabilidades

Líder: Es el responsable y encargado de asegurarse que dentro de la entidad se están implementando los controles de prevención de pérdida de datos.
– Debe saber cuál es la política de gestión de riesgos de seguridad
– Debe definir el para qué se tratan los datos
Oficiales de Cumplimiento: Es esa persona independiente, fuera o dentro de la organización, encargada de evaluar y dar seguimiento a los controles de seguridad y privacidad.
Responsables y encargados Quien decide como vamos a tratar los datos personales. También identifica los datos que vamos a tratar

Roles
- Líder: Encargado de que se cumpla al interior los protocolos (define)
- Oficiales de cumplimiento: Se encarga de evaluar y hacer seguimiento a los controles de seguridad y privacidad (puede ser independiente)
- Responsables y encargados: Define como se van a tratar los datos independientes (El encargado ejecuta)

Todas deben conocer cuál es el modelo de gestión que se decidió implementar
- Entender contexto de negocio, activos, amenazas, riesgos, etc.

Se debe de separar el oficial de cumplimiento y el responsable

Elider de la organizacion tiene garantizar la prevension de perdidas de datos de los empleados,clientes e involucrados

Roles Líder: es el responsable de asegurarse que se implementen los controles. Oficiales de cumplimiento: persona independiente, se encarga de hacer seguimiento. Responsables y encargados: tiene la finalidad para tratar la información.

Importante los roles .

Excelente clase

es importante garantizar los roles y el buen tratamiento de los datos dentro de la organización

aportes desde hace 2 años, me siento solo y abandonado …

Excelente la información dada.

Me parece que en el minuto 1:25 se refiere al Responsable y luego al Encargado, ya que define 2 veces al encargado con diferentes funciones.

La independencia de los roles garantiza que no seamos juez y parte en estos procesos