Gestión de Riesgos de Seguridad: Resiliencia y Aprendizaje Técnico

Clase 21 de 25 • Curso de DLP: Prevención de Pérdida de Datos

Resumen

Analiza el contexto: Conoce tu negocio y el entorno, la transformación digital exige innovación y agilidad en todos los contextos.

Se preventivo y no reactivo: Anticipate a los hechos, mantente al día con la evolución del sector y optimiza.

Gestiona con resiliencia: No ocultes, identifica las fallas, implementa los controles y evalúa.

Planifica tu Control: Establece un plan de auditoría que te permita probar la efectividad de tus controles de manera continua e independiente.

Documenta los incidentes: Identifica correctamente las causas y ten presenta la información recolectada para formular acciones correctivas o preventivas.

Control Estratégico: Involucra a la Alta Dirección, recuerda que la gestión de riesgos debe ser un tema estratégico, no netamente operativo.

Jorge Francisco Onasis Ramos Nava

student•

Mis apuntes - Lecciones aprendidas de la gestión de incidentes

Analiza el contexto:

Conoce tu negocio y el entorno, la transformación digital exige innovación y agilidad en todos los contextos.

Se preventivo y no reactivo:

Anticipate a los hechos, mantente al día con la evolución del sector y optimiza.

Gestiona con resiliencia:

No ocultes, identifica las fallas, implementa los controles y evalúa.

Planifica tu Control:

Establece un plan de auditoría que te permita probar la efectividad de tus controles de manera continua e independiente.

Documenta los incidentes:

Identifica correctamente las causas y ten presenta la información recolectada para formular acciones correctivas o preventivas.

Control Estratégico:

Involucra a la Alta Dirección, recuerda que la gestión de riesgos debe ser un tema estratégico, no netamente operativo.

Juan Pablo Perez

student•

Gracias Jorge por el resumen.

José Manuel Piña Rodríguez

student•

Muy importante saber que hacer cuando esto ocurre. Siempre se buscara disenar un sistema de seguridad que evite estos incidentes pero como se sabe que no son 100% seguros, tambien hay que saber como manejarlos.

Carlos Nassif Trejo Garcia

student•

Que hacer - Analizar el contexto - Preventivo y no reactivo - Gestiona con resiliencia - No ocultes, permite aprender - Planifica tu control - Documentar incidentes Control estratégico

Rodolfo Alejandro Santos Ruiz

student•

Lecciones Aprendidas para la Gestión de Incidentes. Hay que tener una actitud analítica cuando se trata de gestión de riesgos. Hay que tener controles de prevención para anticiparnos a la materialización de un riesgo, y en caso de que se materialice, no hay que ocultar nada al respecto, se tiene que tratar estos casos con resiliencia.

Planificar los controles nos permiten evaluar su efectividad y si hay necesidad de hacer cambios para la prevención de riesgos materializados. Documentar cada incidente con las causas y las acciones realizadas para que las autoridades lo revisen y en un futuro se pueda estudiar para crear controles correctivos o preventivos.

Es sumamente importante que la Alta Dirección esté involucrada en la gestión de riesgos para que puedan aprender y así poder tener un control estratégico.

Louis Joseph Sandoval Rojas

student•

La proteccion de datos es una responsabilidad institucional

Miguel Angel Ramirez

student•

muy importante informacion y muy util

Sebastian Camilo Herrera Lopez

student•

Gran informacion .

Andrés Felipe Carreño

student•

Hay que tener un equipo de incidentes de seguridad, pero siempre tener en cuenta que la responsabilidad es de todos no importa el cargo que desempeñe en la empresa.

Enrique Montes Trejo

student•

Analizar y prevenir anticipadamente nuestra politica de perdida de datos y en caso de un incidente manejarlo a corde a nuestra politica implementada para los incidentes que podamos tener. Todos somos parte de la solución y responsables del manejo de los datos

Noldia Chavez Cavero

student•

La base de la Prevención de la Pérdida de Datos es la constancia y la mejora continua.

Sergy Lopez Moreno

student•

Como Influyen aqui las Polizas de seguros? o de que tipo de Pólizas de Seguros hablamos, cuando estamos en contexto de seguridad de la informacion y prevencion de perdida de datos? En que pais se manejan estos tipos de seguros?

John Suescún E.

student•

Existen pólizas de enfoque TI, orientadas a cubrirte el costo de la operación mientras te recuperas, te pone los peritos para identificar la causa raíz de la fuga, hasta te podría pagar por la recuperación en caso de ransomware, como todo seguro, te cubren lo que estés dispuesto a pagar.

Samuel Elias Alfaro Gonzalez

student•

Lecciones aprendidas de la gestión de incidentes

Analiza el contexto:

Conoce tu negocio y el entorno, la transformación digital exige innovación y agilidad en todos los contextos. Hay que tener una actitud analítica cuando se trata de gestión de riesgos.

Se preventivo y no reactivo:

Anticípate a los hechos, mantente al día con la evolución del sector y optimiza. Hay que tener controles de prevención para anticiparnos a la materialización de un riesgo.

Gestiona con resiliencia:

No ocultes, identifica las fallas, implementa los controles y evalúa. En caso de que se materialice un riesgo, no hay que ocultar nada al respecto, se tiene que tratar estos casos con resiliencia.

Planifica tu Control:

Establece un plan de auditoría que te permita probar la efectividad de tus controles de manera continua e independiente. Esto nos permite evaluar su efectividad y si hay necesidad, hacer cambios para la prevención de riesgos materializados.

Documenta los incidentes:

Identifica correctamente las causas y ten presenta la información recolectada para formular acciones correctivas o preventivas. Documentar cada incidente con las causas y las acciones realizadas para que las autoridades lo revisen y en un futuro se pueda estudiar para crear controles correctivos o preventivos.

Control Estratégico:

Involucra a la Alta Dirección, recuerda que la gestión de riesgos debe ser un tema estratégico, no netamente operativo. Es sumamente importante que la Alta Dirección esté involucrada en la gestión de riesgos para que puedan aprender y así poder tener un control estratégico.

Tanto la Alta Dirección como el personal técnico son fundamentales para una adecuada Gestión de riesgos y seguridad

Cómo evitar la pérdida de datos en la empresa?

Por un lado, evitar que dispositivos de almacenamiento salgan fuera de las instalaciones de la empresa. En caso de pérdida, mejor que se encuentre “en casa”.
En segundo lugar, la duplicación de datos, mediante copias de seguridad, nos permitirá que al perder un archivo concreto podamos acudir a una copia idéntica a buen recaudo.

La frustración es el peor enemigo en estos casos.

Contratación de buenos hacker para evitar fallos de seguridad en la empresa, algunos lo definen como dinero regalado porque piensan que invertir en seguridad no puede ser la mejor idea pero esta comprobado que tener mínimo una persona con conocimiento en el ámbito de la ciberseguridad hace que los porcentajes de ataques en la Red disminuyan anualmente.

Ángel Adolfo Ramírez Tobar

student•

Lecciones aprendidas de la gestión de incidentes

•Analiza el contexto: Conocer el contexto de tu negocio y el entorno, la transformación digital exige innovación y agilidad en todos los contextos.

•Se preventivo y no reactivo: Anticipate a los hechos, mantente al día con la evolución del sector y optimiza.

•Gestiona con resiliencia: No ocultar lo que sucede, identifica las fallas, implementa los controles y evalúa.

Daniel Alexander Rentería Pino

student•

La documentación de incidentes es crucial porque permite evaluar y aprender de eventos de seguridad. Al registrar lo ocurrido, se facilitan las investigaciones y se asegura que la organización no repita errores. Además, proporciona evidencia que puede ser vital ante autoridades y asegura que todo el personal esté al tanto de los riesgos y respuestas adecuadas, contribuyendo a la resiliencia de la empresa. La documentación también sirve para la formación y mejora continua en la gestión de riesgos de seguridad.

Michael Alexander Palma Benitez

student•

profe, buenas Noches, que plantillas se utiliza para la presentacion de proyectos como DLP o de ingenieria social, o de cualquier otro tema a nivel empresarial ??? Gracias

Santiago Restrepo

student•

Me surge una duda.. la documentación obliga a que sea física?, o también puede ser digital? (Sabiendo que la matriz no sirve como tal como documentación)

Cruz Ángel Núñez Martínez

student•

La matriz es una guía pero las políticas deben estas también documentadas, en cuanto asi es físico o no, yo creo que se puede puramente digital

Isaac Pérez Rios

student•

Gracias a éste curso gané un cliente, un despacho jurídico que trabaja casos como outsourcing para un banco.

Alejandro sierra

student•

MI RESUMEN LECCIONES APRENDIDAS DE LA GESTION DE INCIDENTES

Analiza el contexto: Conoce tu negocio y el entorno, la transformación digital exige innovación y agilidad en todos los contextos.
Se preventivo y no reactivo: Anticipate a los hechos, mantente al día con la evolución del sector y optimiza.
Gestiona con resiliencia: No ocultes, identifica las fallas, implementa los controles y evalúa.
Planifica tu Control: Establece un plan de auditoría que te permita probar la efectividad de tus controles de manera continua e independiente.
Documenta los incidentes: Identifica correctamente las causas y ten presenta la información recolectada para formular acciones correctivas o preventivas.
Control Estratégico: Involucra a la Alta Dirección, recuerda que la gestión de riesgos debe ser un tema estratégico, no netamente operativo.

Gerson Cortes

student•

Cómo evitar la pérdida de datos en la empresa? Por un lado, evitar que dispositivos de almacenamiento salgan fuera de las instalaciones de la empresa. En caso de pérdida, mejor que se encuentre “en casa”. En segundo lugar, la duplicación de datos, mediante copias de seguridad, nos permitirá que al perder un archivo concreto podamos acudir a una copia idéntica a buen recaudo. -recuerda la frustracion es el peor enemigo en estos casos.

Contratacion de buenos hacker para evitar fallos de seguridad en la empresa, algunso lo definen como dinero regalado porque piensan que invertir en seguridad no puede ser la mejor idea pero esta comprobado que tener minimo una persona con conosimiento en el anbito de la cyber seguridad hace que los porsentages de ataques en la Red disminullan anualmente .

Pedro Richard Barzola Mucha

student•

Gestión de Incidentes

Analizar
Prevenir
Gestionar
Planificar
Documentar
Controlar