Seguridad de la información
No es
Hardening o configuración de sistemas
Se puede catalogar en
Seguridad a nivel de usuario
Seguridad a nivel de sistemas
Acciones para crear y proteger
Se debe garantizar
Confidencialidad de los datos
Integridad de los datos
Disponibilidad de los datos
Cifrado de datos
Autenticación y control de acceso
Sistemas de detección de intrusos
Respaldo y recuperación de datos
Políticas para la manipulación y protección de datos
Directamente técnicas de protección, sino es más un tema estratégico.
es importante por que
Orientada a estrategias como
Análisis de riesgos
Normativas y buenas prácticas
Plan Director
Que solo las personas adecuadas tengan acceso.
Que la información visualizada no sea modificada.
Que este accesible en el momento que sea necesario.
ITIL
COBIT 5
ISO270001
Los datos personales son críticos.
Expuestos a robo de información.
La información es el activo más importante para las empresas.
Capacitación
Medidas de prevención de robo de información
Exponer o facilitar claves de acceso.
Informarse sobre los riesgos de seguridad.
Instalación de antivirus y antispam.
Software actualizado a su última versión.
Visitar sitios de confianza con https
Cifrar información
Políticas de Backups de la información periódicamente