Gestión de Riesgos de Seguridad: Planificación y Controles Efectivos

Clase 3 de 25Curso de DLP: Prevención de Pérdida de Datos

Clase anteriorSiguiente clase

Resumen

La planeación y el compromiso interno es algo fundamental a la hora de nuestro proceso de gestión de riesgos de seguridad. Luego de eso pasaremos a identificar cuáles son los activos de información, los datos que estas administrando y cómo fluyen dentro de la información.

Después pasamos a identificar los riesgos, amenazas o vulnerabilidades. Qué deberías hacer cuando se presenta una eventualidad. Después identificamos qué controles o medidas puedes usar para garantizar la no pérdida de la información.

Por último vas a tener que monitorear y evaluar esos controles. De nada sirve tener copias de seguridad sin poder restaurarlas correctamente y el riesgo de pérdida de información será muy menor.

Planeación e Iniciación

  • Análisis de contexto
  • Identificación de Actores Internos y Externos
  • Compromiso de la Alta Dirección