¿Estás Preparado o Vulnerable?" para la seguridad de la información de tu empresa

• Asegurar que la información en todas sus formas, incluidas los datos de papel, en la nube y digitales se encuentren protegidas.
• Aumentar la resiliencia a los ciberataques.
• Garantizar la protección de toda la organización, incluso contra los riesgos basados en la tecnología y otras amenazas
• Responder a las amenazas de seguridad en evolución
• Reducir los costos y gastos de la tecnología de defensa ineficaz.
• Reducir los costos y gastos de la tecnología de defensa ineficaz.

• Inteligencia de amenazas
• Seguridad de la información para el uso de los servicios en la nube.
• Relacionar con actividades del plan de acción y no la causa.
• Preparación de las TIC para continuidad del negocio.
• Gestión de la configuración.
• Borrado de información.
• Enmascaramiento de datos.
• Prevención en la fuga de datos.
• Monitorización de la actividad.
• Filtrado web.
• Codificación segura.

Estos algunos de los criterios que la organización debe de establecer para la seguridad de la información:

1. Política de seguridad de la información: La organización deberá de establecer una política de seguridad de la información y asegurar que la política se revise y se mantenga actualizada.

2. Organización de la seguridad de la información: Definir responsabilidades y roles para la seguridad de la información y establecer una estructura organizativa para la gestión de la información

3. Seguridad en el desarrollo y mantenimiento de sistemas: La organización deberá aplicar controles de seguridad en el desarrollo de software y gestionar actualizaciones de seguridad.

4. Cifrado: Implementar el cifrado de datos sensibles y mantener un inventario actualizado de activos de información.

5. Gestión de activos: Identificar activos de información y asignarles propietarios.

6. Acceso a los activos: Controlar acceso a la información y sistemas y definir políticas de contraseña y autentificación.