Importancia de la seguridad de la información
¿Por qué crear un programa de seguridad de la información?
Objetivos del programa de seguridad de la información
Componentes clave de un programa de seguridad de la información
Componentes clave de un programa de seguridad de la información
Políticas de seguridad
Respuesta a incidentes
Gestión de vulnerabilidades
Gestión de riesgos
¿Qué se entiende por Riesgo?
Gestión del Riesgo
Evaluación del Riesgo
Gestión de Controles
Continuidad del negocio
Definiciones y términos
Análisis de impacto de negocio
Software seguro
Desarrollo o adquisición de software seguro
Introducción a OWASP
OWASP Top 10
Modelo de Madurez para el Aseguramiento del Software
Diseño del equipo
Roles, equipos y modelos de seguridad
Pirámide de crecimiento o criterio de contratación
Caso de estudio Platzi
La experiencia de Platzi con ISO27001
Ronald Escalona
Aportes 14
Preguntas 0
Al momento de justificar la inversión en Seguridad, Nótese que no utilicé la palabra “gasto”. Se debe hacer la siguiente pregunta al Dpto de ventas y Dpto de Presupuestos:
¿Uds están dispuestos a perder un 40% de sus clientes? Es lo que podría suceder si no contamos con herramientas de ciberseguridad, para proteger los datos y demás activos involucrados en un posible hackeo. Si hablas así de claro, con los departamentos involucrados, es más posible que no sólo te escuchen, sino también visualicen el escenario hipotético al que deberían enfrentar, si consideran la ciberseguridad como un gasto irrelevante.
Propiedades básicas de seguridad de la información
.
CONFIDENCIALIDAD: tiene como objetivo proteger los datos de accesos no autorizados, preservando la privacidad y secreto.
INTEGRIDAD: te garantiza que los datos sean exactos y completos, evitando alteraciones indebidas durante su ciclo de vida.
DISPONIBILIDAD: tiene como garantía el acceso oportuno y confiable a los datos por usuarios autorizados cuando se necesitan
Un programa de seguridad de la información es un conjunto de políticas de gestión, procesos y controles que están diseñados para proteger la CONFIDENCIALIDAD, LA INTEGRIDAD y la DISPONIBILIDAD de la información de y los sistemas de información de una organización y debe estar alineado a los objetivos de la organización y tener un enfoque basado en riesgos.
.
Entender la seguridad como factor de negocio (Security as a business Enabler)
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?