Reconoce el valor de los datos como componente esencial de los negocios digitales

1

¿Qué es Seguridad de la Información y por qué hablamos de prevención de pérdida de datos?

2

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

3

Iniciación: Planeación y Compromiso Interno para adelantar un proceso de Gestión de Riesgos de Seguridad

4

¿Qué son los activos de Información? Cuál es su valor y cómo identificar los controles a implementar de acuerdo a su nivel de criticidad

5

¿Qué son los riesgos digitales? Cómo identificarlos y tratarlos

6

Prevención de pérdida de datos, una visión estratégica y proactiva, no solo técnica y reactiva

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

7

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales

8

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana

9

Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital

10

Definición y tipologías de Riesgos y Gestión de incidentes de seguridad de la información

11

La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio

12

Análisis Normativo GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad

Construye una política de prevención de pérdida de datos para tu organización

13

Identificación de información sensible dentro de los activos de información e infraestructuras cibernéticas críticas asociadas a su negocio

14

Realiza una evaluación de impacto de privacidad

15

Identificación y valoración de los riesgos inherentes y residuales asociados a su actividad

16

Técnicas de tratamiento de datos, minimización, anonimización, seudonimización, disociación y agregación de datos

17

Evaluación y retroalimentación de los controles asociados a tu actividad

18

Política de prevención de pérdida de datos

Qué hacer en caso de materialización del riesgo

19

¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?

20

Cadena de custodia de evidencias digitales y contacto con autoridades

21

Lecciones aprendidas de la gestión de incidentes

22

Métodos para la recuperación de datos

23

Creación y restauración de copias de seguridad

24

Tipos de soluciones que se pueden implementar para prevenir la pérdida de datos

25

Conclusiones finales y cierre

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Lecciones aprendidas de la gestión de incidentes

21/25
Recursos

Analiza el contexto: Conoce tu negocio y el entorno, la transformación digital exige innovación y agilidad en todos los contextos.

Se preventivo y no reactivo: Anticipate a los hechos, mantente al día con la evolución del sector y optimiza.

Gestiona con resiliencia: No ocultes, identifica las fallas, implementa los controles y evalúa.

Planifica tu Control: Establece un plan de auditoría que te permita probar la efectividad de tus controles de manera continua e independiente.

Documenta los incidentes: Identifica correctamente las causas y ten presenta la información recolectada para formular acciones correctivas o preventivas.

Control Estratégico: Involucra a la Alta Dirección, recuerda que la gestión de riesgos debe ser un tema estratégico, no netamente operativo.

Aportes 16

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Mis apuntes - Lecciones aprendidas de la gestión de incidentes

Analiza el contexto:

  • Conoce tu negocio y el entorno, la transformación digital exige innovación y agilidad en todos los contextos.

Se preventivo y no reactivo:

  • Anticipate a los hechos, mantente al día con la evolución del sector y optimiza.

Gestiona con resiliencia:

  • No ocultes, identifica las fallas, implementa los controles y evalúa.

Planifica tu Control:

  • Establece un plan de auditoría que te permita probar la efectividad de tus controles de manera continua e independiente.

Documenta los incidentes:

  • Identifica correctamente las causas y ten presenta la información recolectada para formular acciones correctivas o preventivas.

Control Estratégico:

  • Involucra a la Alta Dirección, recuerda que la gestión de riesgos debe ser un tema estratégico, no netamente operativo.

Muy importante saber que hacer cuando esto ocurre. Siempre se buscara disenar un sistema de seguridad que evite estos incidentes pero como se sabe que no son 100% seguros, tambien hay que saber como manejarlos.

Que hacer
- Analizar el contexto
- Preventivo y no reactivo
- Gestiona con resiliencia
- No ocultes, permite aprender
- Planifica tu control
- Documentar incidentes
Control estratégico

Lecciones Aprendidas para la Gestión de Incidentes.
Hay que tener una actitud analítica cuando se trata de gestión de riesgos. Hay que tener controles de prevención para anticiparnos a la materialización de un riesgo, y en caso de que se materialice, no hay que ocultar nada al respecto, se tiene que tratar estos casos con resiliencia.

Planificar los controles nos permiten evaluar su efectividad y si hay necesidad de hacer cambios para la prevención de riesgos materializados. Documentar cada incidente con las causas y las acciones realizadas para que las autoridades lo revisen y en un futuro se pueda estudiar para crear controles correctivos o preventivos.

Es sumamente importante que la Alta Dirección esté involucrada en la gestión de riesgos para que puedan aprender y así poder tener un control estratégico.

La proteccion de datos es una responsabilidad institucional

muy importante informacion y muy util

Gran informacion .

Hay que tener un equipo de incidentes de seguridad, pero siempre tener en cuenta que la responsabilidad es de todos no importa el cargo que desempeñe en la empresa.

Analizar y prevenir anticipadamente nuestra politica de perdida de datos y en caso de un incidente manejarlo a corde a nuestra politica implementada para los incidentes que podamos tener. Todos somos parte de la solución y responsables del manejo de los datos

La base de la Prevención de la Pérdida de Datos es la constancia y la mejora continua.

Lecciones aprendidas de la gestión de incidentes

Analiza el contexto:

Conoce tu negocio y el entorno, la transformación digital exige innovación y agilidad en todos los contextos. Hay que tener una actitud analítica cuando se trata de gestión de riesgos.

Se preventivo y no reactivo:

Anticípate a los hechos, mantente al día con la evolución del sector y optimiza. Hay que tener controles de prevención para anticiparnos a la materialización de un riesgo.

Gestiona con resiliencia:

No ocultes, identifica las fallas, implementa los controles y evalúa. En caso de que se materialice un riesgo, no hay que ocultar nada al respecto, se tiene que tratar estos casos con resiliencia.

Planifica tu Control:

Establece un plan de auditoría que te permita probar la efectividad de tus controles de manera continua e independiente. Esto nos permite evaluar su efectividad y si hay necesidad, hacer cambios para la prevención de riesgos materializados.

Documenta los incidentes:

Identifica correctamente las causas y ten presenta la información recolectada para formular acciones correctivas o preventivas. Documentar cada incidente con las causas y las acciones realizadas para que las autoridades lo revisen y en un futuro se pueda estudiar para crear controles correctivos o preventivos.

Control Estratégico:

Involucra a la Alta Dirección, recuerda que la gestión de riesgos debe ser un tema estratégico, no netamente operativo. Es sumamente importante que la Alta Dirección esté involucrada en la gestión de riesgos para que puedan aprender y así poder tener un control estratégico.

Tanto la Alta Dirección como el personal técnico son fundamentales para una adecuada Gestión de riesgos y seguridad

Cómo evitar la pérdida de datos en la empresa?

  1. Por un lado, evitar que dispositivos de almacenamiento salgan fuera de las instalaciones de la empresa. En caso de pérdida, mejor que se
    encuentre “en casa”.
  2. En segundo lugar, la duplicación de datos, mediante copias de seguridad, nos permitirá que al perder un archivo concreto podamos acudir a una copia idéntica a buen recaudo.

La frustración es el peor enemigo en estos casos.

Contratación de buenos hacker para evitar fallos de seguridad en la empresa, algunos lo definen como dinero regalado porque piensan que invertir en seguridad no puede ser la mejor idea pero esta comprobado que tener mínimo una persona con conocimiento en el ámbito de la ciberseguridad hace que los porcentajes de ataques en la Red disminuyan anualmente.

Lecciones aprendidas de la gestión de incidentes

Analiza el contexto: Conocer el contexto de tu negocio y el entorno, la transformación digital exige innovación y agilidad en todos los contextos.

Se preventivo y no reactivo: Anticipate a los hechos, mantente al día con la evolución del sector y optimiza.

Gestiona con resiliencia: No ocultar lo que sucede, identifica las fallas, implementa los controles y evalúa.

Gracias a éste curso gané un cliente, un despacho jurídico que trabaja casos como outsourcing para un banco.

MI RESUMEN LECCIONES APRENDIDAS DE LA GESTION DE INCIDENTES

  1. Analiza el contexto: Conoce tu negocio y el entorno, la transformación digital exige innovación y agilidad en todos los contextos.

  2. Se preventivo y no reactivo: Anticipate a los hechos, mantente al día con la evolución del sector y optimiza.

  3. Gestiona con resiliencia: No ocultes, identifica las fallas, implementa los controles y evalúa.

  4. Planifica tu Control: Establece un plan de auditoría que te permita probar la efectividad de tus controles de manera continua e independiente.

  5. Documenta los incidentes: Identifica correctamente las causas y ten presenta la información recolectada para formular acciones correctivas o preventivas.

  6. Control Estratégico: Involucra a la Alta Dirección, recuerda que la gestión de riesgos debe ser un tema estratégico, no netamente operativo.

Cómo evitar la pérdida de datos en la empresa?
Por un lado, evitar que dispositivos de almacenamiento salgan fuera de las instalaciones de la empresa. En caso de pérdida, mejor que se encuentre “en casa”. En segundo lugar, la duplicación de datos, mediante copias de seguridad, nos permitirá que al perder un archivo concreto podamos acudir a una copia idéntica a buen recaudo.
-recuerda la frustracion es el peor enemigo en estos casos.

Contratacion de buenos hacker para evitar fallos de seguridad en la empresa, algunso lo definen como dinero regalado porque piensan que invertir en seguridad no puede ser la mejor idea pero esta comprobado que tener minimo una persona con conosimiento en el anbito de la
cyber seguridad hace que los porsentages de ataques en la Red disminullan anualmente .

Gestión de Incidentes

  • Analizar
  • Prevenir
  • Gestionar
  • Planificar
  • Documentar
  • Controlar