Los cuatro objetivos de la seguridad: confidencialidad, integridad, disponibilidad y no repudio.
¿Por qué es importante la planificación de la seguridad?
Un plan estratégico de seguridad de la información puede posicionar a una organización para mitigar, transferir, aceptar o evitar el riesgo de la información relacionado con las personas, los procesos y las tecnologías. Una estrategia establecida también ayuda a la organización a proteger adecuadamente la confidencialidad, integridad y disponibilidad de la información.
¿Cuáles son los factores que afectan la planificación?
FACTORES EXTERNOS QUE AFECTAN LA PLANIFICACIÓN
- Sorpresas externas.
- Competidores.
- Factores legales/éticos.
- Problemas económicos/políticos.
- Tecnología.
- Tendencias sociales.
- Pronósticos del Futuro.
¿Cuáles son los componentes del plan de seguridad?
Elementos de un Plan de Seguridad
- Seguridad física. La seguridad física es el acceso físico a enrutadores, servidores, salas de servidores, centros de datos y otras partes de su infraestructura.
- Seguridad de la red.
- Seguridad de aplicaciones y datos de aplicaciones.
- Prácticas de seguridad personal.
¿Cuáles son los 8 componentes del plan de seguridad?
8 Elementos de una Política de Seguridad de la Información
- Propósito. En primer lugar, establezca el propósito de la póliza, que puede ser:
- Audiencia.
- Objetivos de seguridad de la información.
- Política de autoridad y control de acceso.
- Clasificación de datos.
- Soporte de datos y operaciones.
- Conciencia y comportamiento de seguridad.
- Responsabilidades, derechos y deberes del personal.
¿Cómo implementar un plan de seguridad?
4 pasos para implementar un plan de seguridad equilibrado
- Evaluar los procesos de seguridad actuales. Antes de desarrollar una estrategia de seguridad formal, tómese el tiempo para examinar las medidas de seguridad actuales para tener una idea de lo que funciona y lo que no.
- Comprender el nivel de seguridad necesario.
- Haga una Lista de Medidas de Seguridad a Implementar.
- Construya el Plan.