Implementación de Controles y Gestión de Riesgos de Seguridad

Clase 19 de 25Curso de DLP: Prevención de Pérdida de Datos

Clase anteriorSiguiente clase

Resumen

Ningún sistema es 100% seguro.

  1. Lo más importante es identificar la causa, qué está ocurriendo y por qué se están infiltrando los datos.
  2. Implementar el control lo más pronto posible para evitar que el daño mayor.
  3. Evaluar por qué ocurrió, quién accedió y por qué.

Siempre debes

  • Garantizar la cadena de custodia
  • Analizar el flujo de información para identificar las causas
  • Activar el equipo de gestión de incidentes
  • Informar al usuario y las autoridades
  • Levantar un reporte de incidentes