Paso 1: Clasificar la información
Pública --> La que se encuentra al alcance del público.
Interna --> La que se distribuye únicamente al personal de la organización o institución.
Confidencial --> La que no puede ser divulgada a individuos no autorizados, pues podría causar un impacto negativo y significativo a la institución o empresa como son las contraseñas de seguridad y certificados, la información de clientes y áreas de negocios, la información financiera, etc…
Pública --> La que se encuentra al alcance del público.
Interna --> La que se distribuye únicamente al personal de la organización o institución.
Confidencial --> La que no puede ser divulgada a individuos no autorizados, pues podría causar un impacto negativo y significativo a la institución o empresa como son las contraseñas de seguridad y certificados, la información de clientes y áreas de negocios, la información financiera, etc…
Paso 2: Conocer las fases de un ataque
Paso 3: Sistema de Gestión de la Seguridad de la Información
OBJETIVO: Sistema de Gestión de la Seguridad de la Información (SGSI)
- Realizar un análisis de amenazas y vulnerabilidades
- Desarrollar un plan integral de seguridad informática bajo ISO 27000
- Definir políticas, estándares y procedimientos de Seguridad
- Hacer una clasificación de activos informáticos
- Integrar un grupo de responsables de la Seguridad informática
- Llevar a cabo auditorias, monitorización y mejoras proactivas
Entender la seguridad como ¡UN PROCESO QUE NUNCA TERMINA!
No hay comentarios:
Publicar un comentario