Política de Prevención de Pérdida de Datos en Negocios Digitales

Clase 13 de 25 • Curso de DLP: Prevención de Pérdida de Datos

Contenido del curso

Reconoce el valor de los datos como componente esencial de los negocios digitales

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

Construye una política de prevención de pérdida de datos para tu organización

Qué hacer en caso de materialización del riesgo

Tomar examen

Resumen

Fase 1: Planeación e identificación

Ten claro tu negocio y los flujos de información
Analiza el contexto interno y externo
Caracteriza tus procesos de procedimientos

Fase 2: Preparación

El documento debe identificar cuáles son las políticas de gestión y tratamiento que tienes definidas en tu organización.
Define Roles y establece responsabilidades, desde la alta dirección y personal técnico deben estar involucrados.
Asigna los recursos técnicos, administrativos y económicos necesarios para la implementación.

Fase 3: Construcción

Identificar tus activos de información
Clasifica tus activos e identifica tus infraestructuras críticas
Elabora el listado de activos

Comentarios

Jorge Francisco Onasis Ramos Nava

student•

Mis apuntes - Construcción de la política de DLP

Fase 1: Planeación e identificación.

Ten claro tu negocio y los flujos de información.
Analiza el contexto interno y externo.
Caracteriza tus procesos de procedimientos. Fase 2: Preparación
El documento debe identificar cuáles son las políticas de gestión y tratamiento que tienes definidas en tu organización.
Define Roles y establece responsabilidades, desde la alta dirección y personal técnico deben estar involucrados.
Asigna los recursos técnicos, administrativos y económicos necesarios para la implementación. Fase 3: Construcción
Identificar tus activos de información.
Clasifica tus activos e identifica tus infraestructuras críticas.
Elabora el listado de activos.

Santiago Restrepo

student•

Me surge la duda de saber que hacer en el momento ya que n cuento con una empresa ni soy un empleado. Creo que lo mejor es intentar ahondar en la teoría lo poco que se pueda aplicarlo para mi vida personal.

RICARDO SUAREZ

student•

Y practicar o revisar caso de estudio

Juan Pablo Perez

student•

Exacto yo tampoco tengo una empresa pero esta muy interesante el curso.

Jose Carlos Vega Moron

student•

De muy buena ayuda la matriz Profesor Gracias

Eduardo Soto

student•

donde se descarga la matriz?

Enrique Montes Trejo

student•

en la pestaña de Archivos y enlaces, Saludos

David Rodriguez

student•

¿un activo tambien puede ser, por ejemplo un documento de acceso a algún servidor?

Jesús Daniel Doria Pitalua

student•

Sebastian Camilo Herrera Lopez

student•

Muy util la matriz .

Ulises Rios Reyes

student•

Saludos. Mi pregunta esta enfocada ¿cómo tratamos un estación de trabajo (Ejemplo: estación de trabajo de una recepción en un hotel, o POS en un Restaurante)?,¿Tenemos que desglosarlo en hardware y software por cada uno o englobarlo en un solo activo? Gracias

Omar Aguayo

student•

¿Cuál es la forma correcta de identificar un servidor de bases de datos de sql server, que tiene tres instancias y cada instancia tiene bases de datos?

Pedro Sulbaran

student•

Excelente el documento y explicación!

Jefferson Pacheco Suárez

student•

¿Cómo pondríamos en la matriz en la sección de fecha de creación y de actualización si el activo es un empleado del tipo persona?

-Se me ocurre que la creación puede ser la fecha de vinculación del contrato y su actualización cada año si es término indefinido, si es de otro tipo, podría ser la nueva firma de este contrato. Pero esto me lleva a pensar que existen múltiples valores para una misma variable para cada activo. ¿Cómo se haría entonces si, por ejemplo, el activo es un empleado no de la parte operativa sino administrativa o gerencial? Los escribo en la misma casilla o creo toda una fila nueva para cada uno.

Cositas que no me dejan dormir.

Alejandro sierra

student•

siempre tener ecuenta los activos de informacion de la corporacion y mantener identificada y actualizada la infrmacion de estos mismos

Samuel Martínez Hernández

student•

Al parecer el link del "Top 10 2017" cambió y ahora es este: https://wiki.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf

Samuel Elias Alfaro Gonzalez

student•

El link si funciona

Andres Felipe Zabala velez

student•

Muchas gracias por toda la informacion.

Enrique Montes Trejo

student•

La matriz de fabula y muy bien explicado cada activo. Gracias Profesor

Jean Nuñez

student•

Todos los activos de tu empresa tienes que registrarlos para Identificarlos y saber donde y cuantos tienes en la organizacion

Jean Nuñez

student•

Despues de identificarlos hay que levantar un inventario de activos

Patricia Isabel Villamil Borda

student•

Excelente !!

Noldia Chavez Cavero

student•

Sin duda un curso muy util

Daniel Santiago Acosta Galindo

student•

Genial

David Oswaldo Rosales Estrada

student•

Fabuloso!

Política de Prevención de Pérdida de Datos en Negocios Digitales

Reconoce el valor de los datos como componente esencial de los negocios digitales

Técnicas de Prevención de Pérdida de Datos para Emprendedores Digitales

Gestión Estratégica de Riesgos de Seguridad en Empresas

Gestión de Riesgos de Seguridad: Planificación y Controles Efectivos

Gestión de Activos de Información y Seguridad Empresarial

Identificación y Gestión de Riesgos en Activos de Información

Política Estratégica de Prevención de Pérdida de Datos

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

Reglamento Europeo y Ley de Privacidad de California: Impacto Global

Reglamento Europeo de Protección de Datos: Cumplimiento y Buenas Prácticas

Roles y Responsabilidades en Protección de Datos Empresariales

Gestión de Riesgos de Seguridad de la Información

Gestión de Riesgos de Seguridad en Negocios Digitales

GDPR y CCPA: Normas Clave para Negocios Digitales

Construye una política de prevención de pérdida de datos para tu organización

Política de Prevención de Pérdida de Datos en Negocios Digitales

Evaluación de Impacto de Privacidad según Normativas de Datos

Análisis de Vulnerabilidades y Gestión de Riesgos de Seguridad Informática

Técnicas de Prevención de Pérdida de Datos y Privacidad

Gestión de Riesgos y Controles en Prevención de Pérdida de Datos

Documentación de Gestión de Riesgos y Seguridad de la Información

Qué hacer en caso de materialización del riesgo

Implementación de Controles y Gestión de Riesgos de Seguridad

Gestión de Filtraciones de Datos y Cadena de Custodia Jurídica

Gestión de Riesgos de Seguridad: Resiliencia y Aprendizaje Técnico

Planes de Continuidad y Recuperación ante Riesgos Tecnológicos

Planificación de Copias de Seguridad y Recuperación de Datos

Soluciones de Prevención de Pérdida de Datos (DLP) Empresariales

Gestión de Riesgos de Seguridad y Protección de Datos