Estrategia de seguridad informática
Contenidos
Documento formal que proporciona una visión general de los requisitos de seguridad para un sistema de información o un programa de seguridad de la información y describe los controles de seguridad existentes o previstos para cumplir dichos requisitos.
Documento formal que proporciona una visión general de los requisitos de seguridad para un sistema de información o un programa de seguridad de la información y describe los controles de seguridad existentes o previstos para cumplir dichos requisitos. El plan de seguridad del sistema describe los componentes del sistema que están incluidos en el sistema, el entorno en el que opera el sistema, cómo se implementan los requisitos de seguridad y las relaciones o conexiones con otros sistemas.
Documento formal que proporciona una visión general de los requisitos de seguridad para un sistema de información o un programa de seguridad de la información y describe los controles de seguridad existentes o previstos para cumplir dichos requisitos. El plan de seguridad del sistema describe los componentes del sistema que están incluidos en el sistema, el entorno en el que opera el sistema, cómo se implementan los requisitos de seguridad y las relaciones o conexiones con otros sistemas.
Ejemplo de política de seguridad de la información
Levante la mano si la pregunta “¿Qué estamos haciendo para asegurarnos de no ser la próxima víctima de ransomware?” le resulta demasiado familiar. Si es usted un CISO, CIO o director de TI, es probable que la alta dirección se lo haya preguntado muchas veces últimamente. Aunque puede resultar tentador probar la última solución técnica de un solo truco, para proteger realmente a su organización y sus datos se requiere un enfoque amplio e integral. Y no hay mejor base para crear una cultura de protección que una buena política de seguridad de la información.
Una política de seguridad (también llamada política de seguridad de la información o política de seguridad informática) es un documento que detalla las normas, las expectativas y el enfoque general que utiliza una organización para mantener la confidencialidad, integridad y disponibilidad de sus datos. Las políticas de seguridad existen en muchos niveles diferentes, desde construcciones de alto nivel que describen los objetivos y principios generales de seguridad de una empresa hasta documentos que abordan cuestiones específicas, como el acceso remoto o el uso de Wi-Fi.
Ejemplos de seguridad de la información
La amenaza a la informaciónCon frecuencia oímos hablar de robos de información o de información comprometida. Solo en 2015, hubo bastantes. En la Oficina de Gestión de Personal, fueron entre 21 y 25 millones de registros de trabajadores federales. En Ashley Madison, fueron 37 millones de registros de clientes. Y en Anthem, fueron 80 millones de registros de pacientes y empleados. Eso es sólo la punta del iceberg. Las cifras de las que estamos hablando casi alcanzan proporciones epidémicas. Pero, ¿qué podemos hacer? Seguro que hay algo que puede ayudar a detener la marea. Afortunadamente, lo hay, y ya está en marcha. Los esfuerzos futuros tendrán que ser más dedicados, comprensivos y organizados. Estamos hablando de planes de seguridad de la información y respuestas a incidentes.
Modelo de política informática
Al crear una pequeña empresa, la ciberseguridad suele ser una de las últimas preocupaciones de la mayoría de los empresarios. Entre la planificación, la financiación, el marketing y las finanzas, es fácil y peligroso pasar por alto la seguridad de su organización.
Al crear su pequeña empresa, la ciberseguridad suele ser una de las últimas cosas en las que piensan la mayoría de los empresarios. Entre la planificación, la financiación, el marketing y las finanzas, es fácil y peligroso pasar por alto la seguridad de su organización.
¿Sabía que, según las estadísticas oficiales de la Encuesta sobre Infracciones de la Ciberseguridad 2020, más del 46% de los ciberataques se dirigen a pequeñas empresas? Para evitar convertirse en otra estadística, la mejor medida que puede tomar es crear y seguir un sencillo plan de ciberseguridad hecho a medida para las pequeñas empresas. Su elaboración suele llevar sólo unas horas, pero te protegerá frente a desastres como fugas de datos, ataques de malware y robo de tu propiedad intelectual.