Reconoce el valor de los datos como componente esencial de los negocios digitales

1

驴Qu茅 es Seguridad de la Informaci贸n y por qu茅 hablamos de prevenci贸n de p茅rdida de datos?

2

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

3

Iniciaci贸n: Planeaci贸n y Compromiso Interno para adelantar un proceso de Gesti贸n de Riesgos de Seguridad

4

驴Qu茅 son los activos de Informaci贸n? Cu谩l es su valor y c贸mo identificar los controles a implementar de acuerdo a su nivel de criticidad

5

驴Qu茅 son los riesgos digitales? C贸mo identificarlos y tratarlos

6

Prevenci贸n de p茅rdida de datos, una visi贸n estrat茅gica y proactiva, no solo t茅cnica y reactiva

Utiliza los conceptos b谩sicos de gesti贸n de riesgos de seguridad digital para prevenir la p茅rdida y/o filtraci贸n tus datos

7

Modelo de Gesti贸n de Riesgos de Seguridad Digital y su relaci贸n con la Protecci贸n de Datos Personales

8

Diferenciaci贸n de la Visi贸n Europea de protecci贸n de datos personales, a la visi贸n Norteamericana

9

Roles, Responsabilidades, Recursos y Criterios para la Gesti贸n de Riesgos de Seguridad Digital

10

Definici贸n y tipolog铆as de Riesgos y Gesti贸n de incidentes de seguridad de la informaci贸n

11

La prevenci贸n de p茅rdida de datos, como factor de crecimiento y cumplimiento regulatorio

12

An谩lisis Normativo GDPR y CCPA. Modelos de Gesti贸n de Riesgos de Seguridad

Construye una pol铆tica de prevenci贸n de p茅rdida de datos para tu organizaci贸n

13

Identificaci贸n de informaci贸n sensible dentro de los activos de informaci贸n e infraestructuras cibern茅ticas cr铆ticas asociadas a su negocio

14

Realiza una evaluaci贸n de impacto de privacidad

15

Identificaci贸n y valoraci贸n de los riesgos inherentes y residuales asociados a su actividad

16

T茅cnicas de tratamiento de datos, minimizaci贸n, anonimizaci贸n, seudonimizaci贸n, disociaci贸n y agregaci贸n de datos

17

Evaluaci贸n y retroalimentaci贸n de los controles asociados a tu actividad

18

Pol铆tica de prevenci贸n de p茅rdida de datos

Qu茅 hacer en caso de materializaci贸n del riesgo

19

驴Qu茅 hacer en caso de materializaci贸n de un riesgo de seguridad o de p茅rdida o filtraci贸n de datos?

20

Cadena de custodia de evidencias digitales y contacto con autoridades

21

Lecciones aprendidas de la gesti贸n de incidentes

22

M茅todos para la recuperaci贸n de datos

23

Creaci贸n y restauraci贸n de copias de seguridad

24

Tipos de soluciones que se pueden implementar para prevenir la p茅rdida de datos

25

Conclusiones finales y cierre

A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Cadena de custodia de evidencias digitales y contacto con autoridades

20/25
Recursos

Cadena de Custodia: Es un concepto jur铆dico que busca generar condiciones para garantizar que la prueba no ha sido alterada. Busca 鈥渆vitar que lo elementos materiales de prueba sean alterados, ocultados o destruidos鈥.

  • ISO 27037: Establece que tus controles deben garantizar como m铆nimo: la identificaci贸n, recolecci贸n, guarda y preservaci贸n de las potenciales evidencias, para que sean valoradas por los jueces y las autoridades.

Aportes 12

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

		**ESTADOS DE LA EVIDENCIA DIGITAL**

Almacenada est谩ticamente. Informaci贸n que se encuentra almacenada de manera persistente en un dispositivo a la espera de ser recuperada o utilizada.
Almacenada din谩micamente o en procesamiento. Informaci贸n que se encuentra almacenada de manera temporal en un dispositivo vol谩til y que se perder谩 en el momento que el dispositivo deje de recibir corriente el茅ctrica.
En tr谩nsito o desplazamiento. Informaci贸n que se encuentra en movimiento por la red en forma de paquete de informaci贸n que puede ser capturado y/o almacenado.

Mis apuntes - Cadena de custodia

Cadena de Custodia:

  • Es un concepto jur铆dico que busca generar condiciones para garantizar que la prueba no ha sido alterada.
  • Busca 鈥渆vitar que los elementos materiales de prueba sean alterados, ocultados o destruidos鈥.

ISO 27037:

  • Establece que tus controles deben garantizar como m铆nimo: la identificaci贸n, recolecci贸n, guarda y preservaci贸n de las potenciales evidencias, para que sean valoradas por los jueces y las autoridades.

Reporte autoridades

  • Reportar cuando ocurra un incidente de seguridad que implique un acceso no autorizado, o la p茅rdida o filtraci贸n de datos personales.

Entonces a que sector de autoridades informo si se pierden datos por apag贸n por ejemplo?

Importantisimo la cadena de custodia y la ISO 27037

Informaci贸n muy importante

Que buen Dato!

Considero que al final, el GDPR ser谩 un referente internacional del cual cada pa铆s incorporara a su realidad con las proyecciones que se requiera para las negociaciones que se deban realizar entre todos los pa铆ses

驴Alguien conoce si hay legislaci贸n sobre cadena de custodia y reporte a las autoridades en Argentina?

La ISO 27037 relacionada al reccojo y tratamiento de la evidencia digital, es el instrumento principal que se debe conocer para saber efectuar una adecuada cadena de custodia

Cuando hay un incidente que afecte los datos personales, por lo general se deben reportar a las autoridades.

Les comparto la norma ISO/IEC 27037:2012

Algo bastante a tener en cuenta ya que en varios pa铆ses se empiece a legislar la parte digital por las amenazas que ello supone.
Cuando ocurra un incidente de seguridad que implique un acceso no autorizado, perdida o la filtraci贸n de datos personales sensibles, debes reportar a las autoridades. Pero hay que saber que incidentes deben ser reportados ya que no todos aplican. Es importante saber que la responsabilidad no es personal es institucional.