Reconoce el valor de los datos como componente esencial de los negocios digitales

1

¿Qué es Seguridad de la Información y por qué hablamos de prevención de pérdida de datos?

2

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

3

Iniciación: Planeación y Compromiso Interno para adelantar un proceso de Gestión de Riesgos de Seguridad

4

¿Qué son los activos de Información? Cuál es su valor y cómo identificar los controles a implementar de acuerdo a su nivel de criticidad

5

¿Qué son los riesgos digitales? Cómo identificarlos y tratarlos

6

Prevención de pérdida de datos, una visión estratégica y proactiva, no solo técnica y reactiva

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

7

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales

8

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana

9

Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital

10

Definición y tipologías de Riesgos y Gestión de incidentes de seguridad de la información

11

La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio

12

Análisis Normativo GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad

Construye una política de prevención de pérdida de datos para tu organización

13

Identificación de información sensible dentro de los activos de información e infraestructuras cibernéticas críticas asociadas a su negocio

14

Realiza una evaluación de impacto de privacidad

15

Identificación y valoración de los riesgos inherentes y residuales asociados a su actividad

16

Técnicas de tratamiento de datos, minimización, anonimización, seudonimización, disociación y agregación de datos

17

Evaluación y retroalimentación de los controles asociados a tu actividad

18

Política de prevención de pérdida de datos

Qué hacer en caso de materialización del riesgo

19

¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?

20

Cadena de custodia de evidencias digitales y contacto con autoridades

21

Lecciones aprendidas de la gestión de incidentes

22

Métodos para la recuperación de datos

23

Creación y restauración de copias de seguridad

24

Tipos de soluciones que se pueden implementar para prevenir la pérdida de datos

25

Conclusiones finales y cierre

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Cadena de custodia de evidencias digitales y contacto con autoridades

20/25
Recursos

Cadena de Custodia: Es un concepto jurídico que busca generar condiciones para garantizar que la prueba no ha sido alterada. Busca “evitar que lo elementos materiales de prueba sean alterados, ocultados o destruidos”.

  • ISO 27037: Establece que tus controles deben garantizar como mínimo: la identificación, recolección, guarda y preservación de las potenciales evidencias, para que sean valoradas por los jueces y las autoridades.

Aportes 14

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

		**ESTADOS DE LA EVIDENCIA DIGITAL**

Almacenada estáticamente. Información que se encuentra almacenada de manera persistente en un dispositivo a la espera de ser recuperada o utilizada.
Almacenada dinámicamente o en procesamiento. Información que se encuentra almacenada de manera temporal en un dispositivo volátil y que se perderá en el momento que el dispositivo deje de recibir corriente eléctrica.
En tránsito o desplazamiento. Información que se encuentra en movimiento por la red en forma de paquete de información que puede ser capturado y/o almacenado.

Mis apuntes - Cadena de custodia

Cadena de Custodia:

  • Es un concepto jurídico que busca generar condiciones para garantizar que la prueba no ha sido alterada.
  • Busca “evitar que los elementos materiales de prueba sean alterados, ocultados o destruidos”.

ISO 27037:

  • Establece que tus controles deben garantizar como mínimo: la identificación, recolección, guarda y preservación de las potenciales evidencias, para que sean valoradas por los jueces y las autoridades.

Reporte autoridades

  • Reportar cuando ocurra un incidente de seguridad que implique un acceso no autorizado, o la pérdida o filtración de datos personales.

Importantisimo la cadena de custodia y la ISO 27037

La ISO 27037 relacionada al reccojo y tratamiento de la evidencia digital, es el instrumento principal que se debe conocer para saber efectuar una adecuada cadena de custodia

Entonces a que sector de autoridades informo si se pierden datos por apagón por ejemplo?

Información muy importante

Que buen Dato!

Considero que al final, el GDPR será un referente internacional del cual cada país incorporara a su realidad con las proyecciones que se requiera para las negociaciones que se deban realizar entre todos los países

¿Alguien conoce si hay legislación sobre cadena de custodia y reporte a las autoridades en Argentina?

Cuando hay un incidente que afecte los datos personales, por lo general se deben reportar a las autoridades.

Les comparto la norma ISO/IEC 27037:2012

😉

MI RESUMEN DE CADENA DE CUSTODIA
Cadena de custodia

  1. Es un concepto jurídico que busca generar condiciones para garantizar que la prueba no ha sido alterada.

  2. Busca “evitar que los elementos materiales de prueba sean alterados, ocultados o destruidos”.

Iso 27037

  1. Establece que tus controles deben garantizar como mínimo: la identificación, recolección, guarda y preservación de las potenciales evidencias, para que sean valoradas por los jueces y las autoridades.

Reportar a las autoridades

  1. Reportar cuando ocurra un incidente de seguridad que implique un acceso no autorizado, o la pérdida o filtración de datos personales.

Algo bastante a tener en cuenta ya que en varios países se empiece a legislar la parte digital por las amenazas que ello supone.
Cuando ocurra un incidente de seguridad que implique un acceso no autorizado, perdida o la filtración de datos personales sensibles, debes reportar a las autoridades. Pero hay que saber que incidentes deben ser reportados ya que no todos aplican. Es importante saber que la responsabilidad no es personal es institucional.