Reconoce el valor de los datos como componente esencial de los negocios digitales

1

¿Qué es Seguridad de la Información y por qué hablamos de prevención de pérdida de datos?

2

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

3

Iniciación: Planeación y Compromiso Interno para adelantar un proceso de Gestión de Riesgos de Seguridad

4

¿Qué son los activos de Información? Cuál es su valor y cómo identificar los controles a implementar de acuerdo a su nivel de criticidad

5

¿Qué son los riesgos digitales? Cómo identificarlos y tratarlos

6

Prevención de pérdida de datos, una visión estratégica y proactiva, no solo técnica y reactiva

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

7

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales

8

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana

9

Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital

10

Definición y tipologías de Riesgos y Gestión de incidentes de seguridad de la información

11

La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio

12

Análisis Normativo GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad

Construye una política de prevención de pérdida de datos para tu organización

13

Identificación de información sensible dentro de los activos de información e infraestructuras cibernéticas críticas asociadas a su negocio

14

Realiza una evaluación de impacto de privacidad

15

Identificación y valoración de los riesgos inherentes y residuales asociados a su actividad

16

Técnicas de tratamiento de datos, minimización, anonimización, seudonimización, disociación y agregación de datos

17

Evaluación y retroalimentación de los controles asociados a tu actividad

18

Política de prevención de pérdida de datos

Qué hacer en caso de materialización del riesgo

19

¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?

20

Cadena de custodia de evidencias digitales y contacto con autoridades

21

Lecciones aprendidas de la gestión de incidentes

22

Métodos para la recuperación de datos

23

Creación y restauración de copias de seguridad

24

Tipos de soluciones que se pueden implementar para prevenir la pérdida de datos

25

Conclusiones finales y cierre

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio

11/25
Recursos

La gestión de riesgos de seguridad es más que un cumplimiento legal, es un valor estratégico. Te permite conocer cómo es el modelo de negocio e identificar los activos de información. Posibles amenazas o vulnerabilidades que te pueden afectar, para luego identificar cuáles son los controles que te ayudarán a gestionar dichas amenazas y vulnerabilidades.

La implementación del GDPR obliga a incorporar técnicas de prevención de Pérdida de Datos, que permiten:

  1. Clasificar que tipo de información se tiene e identificar dónde y bajo qué condiciones se tienen almacenados datos personales
  2. Monitorear el flujo de los datos y establecer controles de acceso y/o intercambio
  3. Borrar o suprimir aquella información que no se requiera o no se necesite
  4. Restringir y controlar de forma automática el acceso a datos personales por parte de terceros no autorizados
  5. Generar alertas automáticas y controles de seguridad que protejan los datos
  6. Restaurar la disponibilidad y el acceso a los datos de forma rápida en caso de incidente físico o técnico

Aportes 22

Preguntas 4

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Siempre que realicemos un backup, de datos he informacion probar si el backup generado
Funciona correctamente.
Personalmente tuve 2 grandes dolores de cabeza con un problema similar.

  1. Respalde informacion de un sitio Web, pero nunca lo probe al final se fueron años de trabajo
  2. Backup de SQL, los respaldos se generaban en el mismo servidor, al que hubo una inundación en el lugar, chao servidor. jjjjjjjjj

Grandes lecciones aprendí, ahora realizo backup en la nube y con un servidor de pruebas.

Mis apuntes - La DLP como favor de crecimiento y cumplimiento regulatorio

La implementación del GDPR permite:
1.- Clasificar que tipo de información se tiene e identifica donde y bajo que condiciones se tienen almacenados los datos personales.
2.- Monitorear el flujo de los datos y establece controles de acceso y/o intercambio.
3.- Borrar o suprimir aquella información que no se requiera o no se necesite.
4.- Restringir y controlar de forma automática el acceso a datos personales por parte de terceros no autorizados.
5.- Generar alertas automáticas y controles de seguridad que protejan los datos.
6.- Restaurar la disponibilidad y el acceso a los datos de forma rápida en caso de incidente físico o técnico.

  • Es un valor estratégico agregado.
  • Te ayuda a tener una mayor organización.
  • Tener controlado que hacer y quien lo hará cuando haya una vulnerabilidad explotada.
  • Es necesario tener esta prevención si se desea internacionalizar la empresa a la Unión Europea.

La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio

Cualquiera que quiera hacer negocio con la Union Europea, tendrá que implementar la GDPR para que podamos realizarlo.

El líder es parte fundamental dentro de este proceso.

Debemos clasificar la información y monitorear el flujo de los datos y establecer controles de acceso y/o intercambio. Adicionalmente, es necesario que eliminemos la información que no sea requerida por nuestra empresa.

Además también debemos restringir y controlar de forma automática el acceso a datos personales por parte de terceros no autorizados. Generar alertas automaticas y controles de seguridad de los datos y restaurar la disponibilidad y el acceso a los datos de forma rápida en caso de incidente físico o técnico.

Pasa en cualquier situación de la vida; la mayoría de veces no nos daremos cuenta de nuestros errores, nuestra mente suele hacernos creer que todo lo que hacemos está bien, es importante es diferenciación de roles en cada ámbito de nuestras vidas, y en especial en la gentión de riesgos.

Otros valores que se deben añadir al tratamiento de datos:
Sinceridad, confianza, discreción, lealtad, respeto, compromiso, entre otros; esto es básicamente un conjunto de principios que deben acompañar al talento humano que acompaña al equipo de implementación, obviamente sin ellos, no hay nada que se pueda construir, particularmente esto es fundamental en la etapa de reclutamiento, de ahí que el factor humano juega un papel o pilar preponderante para la función que deberá cumplir.

Cumplimiento y Crecimiento
El reglamento Europeo de Protección de datos incorpora un modelo de protección, un estándar

Técnicas de prevención:
- Clasificar que tipo de información se tiene e identificar dónde y bajo qué condiciones se tiene almacenados datos personales
○ Lider
- Monitorear el flujo de los datos y establecer controles de acceso y/o intercambio
○ Confidencialidad
- Borrar o suprimir aquella información que no se requiera o no se necesita
○ Derecho
- Restringir y controlar de forma automatica el acceso a datos personales por parte de terceros no autorizados
- Generar alertas automaticas y controles de seguridad que protejan los datos
- Restaurar la disponibilidad y el acceso a los datos de forma rápida en caso de incidente físico o técnico
Copias de seguridad

muy bien, a poner en practica lo aprendido!

Poner en practica dicha informacion.

Excelente clase.

El oficial que implementa la norma tiene que ser distintoa la que la audita o sigue el cumplimiento de las misma

Excelente clase, aplicar todo lo aprendido desde ahora !

Lo mas recomendable es realizar almacenamiento en la nube pero mi pregunta es…
¿Cuál servicio de almacenamiento en la nube debo utilizar y que sea mas seguro?

Resumen: La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio

El Reglamento Europeo de Protección de datos incorpora un modelo de protección basado en la Gestión de Riesgos, que se está convirtiendo en un estándar internacional
Por lo tanto la prevención de perdida de datos dentro de cualquier organización puede darse en los términos de dicha norma.

La gestión de riesgos de seguridad es más que un cumplimiento legal, es un valor estratégico. Te permite conocer cómo es el modelo de negocio e identificar los activos de información. Posibles amenazas o vulnerabilidades que te pueden afectar, para luego identificar cuáles son los controles que te ayudarán a gestionar dichas amenazas y vulnerabilidades.

La implementación del GDPR obliga a incorporar técnicas de prevención de Pérdida de Datos, que permiten:

1-Clasificar que tipo de información se tiene e identificar dónde y bajo qué condiciones se tienen almacenados datos personales
2-Monitorear el flujo de los datos y establecer controles de acceso y/o intercambio
3-Borrar o suprimir aquella información que no se requiera o no se necesite
4-Restringir y controlar de forma automática el acceso a datos personales por parte de terceros no autorizados
5-Generar alertas automáticas y controles de seguridad que protejan los datos
Restaurar la disponibilidad y el acceso a los datos de forma rápida en caso de incidente físico o técnico

Buena clase 😄

Antes solía hacer un respaldo en un disco duro eterno hasta que este fallo
Todo dato susceptible de ser perdido está en un contenedor. Dicho contenedor (digital o analógico) tiene fortalezas, debilidades y un nivel de resiliencia. La vulnerabilidad nace en nuestra percepción de resiliencia. Esta situación es característica en la institución donde he trabajado por los últimos 35 años. Ya estoy cansado de tanta improvisación. Así funcionan ciertas instituciones, al borde del peligro.

La gestión de riesgos de seguridad es más que un cumplimiento legal, es un valor estratégico. Te permite conocer cómo es el modelo de negocio e identificar los activos de información. Posibles amenazas o vulnerabilidades que te pueden afectar, para luego identificar cuáles son los controles que te ayudarán a gestionar dichas amenazas y vulnerabilidades.

si seria bueno clasificar unas cuantas Apps que cuenten con pagina con una plataforma completa como marcos europeos y de usa… y ejemplos a nivel empresarial… Analisis de un ejemplo real… ojala Platzi nos muestre la afectacion que tiene costa rica y a nivel practica que podemos hacer de forma inmediata, como los puertos de buenaventura …Gracias

El cumplimiento de las normas como el GDPR es un valor estrategico

El cumplimiento de las normas como el GDPR es mas que un cumplimiento sino un valor para tu modelo de negocio

Excelente!

excelente recapitulación del tema.