Mis apuntes - Materialización de un riesgo de seguridad o de pérdida o filtración de datos
- Responsabilidad, mitigación y cumplimiento.
- Ningún sistema es 100% seguro.
- Garantizar la cadena de custodia.
- La responsabilidad es institucional.
1.- Identificar la causa
- ¿Qué está ocurriendo y por qué se están infiltrando los datos?
2.- Implementar el control lo más pronto posible para evitar que el daño sea mayor.
3.- Evaluar por qué ocurrió - ¿Quién accedió y por qué?.
Siempre debes
- Garantizar la cadena de custodia.
- Analizar el flujo de información para identificar las causas.
- Activar el equipo de gestión de incidentes.
- Informar al usuario y las autoridades.
- Levantar un reporte de incidentes.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?