Este es un tema importante, y si le pregunta a dos profesionales de la seguridad, probablemente obtendrá dos respuestas diferentes. Lo que se requiere depende del tamaño y el propósito de la organización, su perfil de riesgo y una serie de otros factores.
Como punto de partida, puede leer este artículo Cómo crear una buena política de seguridad de la información, que es una introducción razonable. A continuación, obtenga ISO27001 e ISO27002. Lo ideal es obtener ISO27004 y 27005 también. Cuando haya leído esos estándares y haya entendido el vocabulario y los conceptos, eche un vistazo a las plantillas de políticas aquí. Plantillas de políticas de seguridad de la información. No digo que sean ideales, pero te ayudarán a comenzar.
Si recién está comenzando esto, tiene meses de trabajo por delante. Y recuerde: la política no garantiza la protección. Muchos lugares tienen políticas de seguridad encantadoras y aún así son hackeados. Una buena política y una fuerza laboral consciente y educada reduce su riesgo.
¿Qué debe incluir la política de seguridad empresarial para garantizar la protección contra fugas de datos, amenazas de virus / malware / hacks y otras amenazas?
Related Content
¿Qué medidas se toman para encontrar a los hackers de ransomware?
Conozco todos los detalles sobre mi sitio web. ¿Cómo puedo hackear mi propio sitio web?
¿Debo obtener una licenciatura en Ciberseguridad y Aseguramiento de la Información?
La respuesta de @ Melodie anterior es buena y tiene mucha buena información.
Un par de cosas que agregaría:
1 Una política de seguridad no garantiza la protección contra nada en absoluto. Eso es importante de recordar. Una política de seguridad es un documento que describe el enfoque de seguridad de su organización y cómo su equipo de seguridad operará a un alto nivel.
Una vez que está escrito, debe informar a otros en su organización al respecto, ya que casi seguramente les está pidiendo que hagan o no ciertas cosas en su política y que necesitan saber sobre esas cosas.
Luego, también debe hacer lo que ha dicho en su política que va a hacer. Incluso entonces, recuerde que no hay forma de garantizar la protección contra todas las amenazas.
2. También debe consultar la serie de documentos NIST SP-800 que también ofrecen buenos consejos sobre cómo configurar un programa de seguridad.
Según informes recientes de ataques de Ransomware, las soluciones de seguridad corporativa y la protección de datos se han convertido en una necesidad absoluta. Las políticas para proteger los datos empresariales son las siguientes
- soluciones de inicio de sesión único
- gestión de contraseñas empresariales
- escáner de huellas digitales
- autenticación de múltiples capas
- gestión de identidad y acceso
¡La seguridad de TI es la mayor necesidad de hoy!
Immunity Networks es una empresa proveedora de servicios y soluciones de consultoría de seguridad informática con oficinas en Mumbai, India y Dubai, EAU.
¡Obtenga Cyber Security para todas sus necesidades!
More Interesting
¿WhatsApp está encriptado para iPhone?
¿Cuál es el mejor antivirus para Android?
¿Podría un país hacerse cargo de otro país solo mediante ciberataques?
¿Qué programa es mejor para una carrera orientada a la investigación en seguridad de la información?
¿Cuáles son los métodos comunes de infección de malware?
¿Cómo piratean los hackers las cuentas de Instagram?
¿Cuál es el alcance de la informática forense en la India y en el extranjero?
¿Cuáles son los buenos programas antivirus para dispositivos móviles?
¿Bitcoin ha sido revisado a fondo por criptógrafos y otros revisores de código abierto?
¿Qué puede aprender la diáspora sobre la seguridad de Microsoft?
¿En qué es un buen proyecto de ciberseguridad para trabajar?
¿Qué tan desafortunado se puede ser con las cosas en Internet?
