Política de Prevención de Pérdida de Datos en Negocios Digitales

Clase 13 de 25 • Curso de DLP: Prevención de Pérdida de Datos

Clase anteriorSiguiente clase

Resumen

Fase 1: Planeación e identificación

Ten claro tu negocio y los flujos de información
Analiza el contexto interno y externo
Caracteriza tus procesos de procedimientos

Fase 2: Preparación

El documento debe identificar cuáles son las políticas de gestión y tratamiento que tienes definidas en tu organización.
Define Roles y establece responsabilidades, desde la alta dirección y personal técnico deben estar involucrados.
Asigna los recursos técnicos, administrativos y económicos necesarios para la implementación.

Fase 3: Construcción

Identificar tus activos de información
Clasifica tus activos e identifica tus infraestructuras críticas
Elabora el listado de activos

Jorge Francisco Onasis Ramos Nava

student•

Mis apuntes - Construcción de la política de DLP

Fase 1: Planeación e identificación.

Ten claro tu negocio y los flujos de información.
Analiza el contexto interno y externo.
Caracteriza tus procesos de procedimientos. Fase 2: Preparación
El documento debe identificar cuáles son las políticas de gestión y tratamiento que tienes definidas en tu organización.
Define Roles y establece responsabilidades, desde la alta dirección y personal técnico deben estar involucrados.
Asigna los recursos técnicos, administrativos y económicos necesarios para la implementación. Fase 3: Construcción
Identificar tus activos de información.
Clasifica tus activos e identifica tus infraestructuras críticas.
Elabora el listado de activos.

Santiago Restrepo

student•

Me surge la duda de saber que hacer en el momento ya que n cuento con una empresa ni soy un empleado. Creo que lo mejor es intentar ahondar en la teoría lo poco que se pueda aplicarlo para mi vida personal.

RICARDO SUAREZ

student•

Y practicar o revisar caso de estudio

Juan Pablo Perez

student•

Exacto yo tampoco tengo una empresa pero esta muy interesante el curso.

Jose Carlos Vega Moron

student•

De muy buena ayuda la matriz Profesor Gracias

Eduardo Soto

student•

donde se descarga la matriz?

Enrique Montes Trejo

student•

en la pestaña de Archivos y enlaces, Saludos

David Rodriguez

student•

¿un activo tambien puede ser, por ejemplo un documento de acceso a algún servidor?

Jesús Daniel Doria Pitalua

student•

Sebastian Camilo Herrera Lopez

student•

Muy util la matriz .

Ulises Rios Reyes

student•

Saludos. Mi pregunta esta enfocada ¿cómo tratamos un estación de trabajo (Ejemplo: estación de trabajo de una recepción en un hotel, o POS en un Restaurante)?,¿Tenemos que desglosarlo en hardware y software por cada uno o englobarlo en un solo activo? Gracias

Omar Aguayo

student•

¿Cuál es la forma correcta de identificar un servidor de bases de datos de sql server, que tiene tres instancias y cada instancia tiene bases de datos?

Pedro Sulbaran

student•

Excelente el documento y explicación!

Jefferson Pacheco Suárez

student•

¿Cómo pondríamos en la matriz en la sección de fecha de creación y de actualización si el activo es un empleado del tipo persona?

-Se me ocurre que la creación puede ser la fecha de vinculación del contrato y su actualización cada año si es término indefinido, si es de otro tipo, podría ser la nueva firma de este contrato. Pero esto me lleva a pensar que existen múltiples valores para una misma variable para cada activo. ¿Cómo se haría entonces si, por ejemplo, el activo es un empleado no de la parte operativa sino administrativa o gerencial? Los escribo en la misma casilla o creo toda una fila nueva para cada uno.

Cositas que no me dejan dormir.