5.1 Resumir elementos de gobernanza efectiva de seguridad.

Visión General

En este video, exploraremos los componentes esenciales de una gobernanza de seguridad efectiva. Comenzaremos con las directrices, que proporcionan los principios generales que guían las decisiones de seguridad. Las políticas juegan un papel crucial, cubriendo áreas como Uso Aceptable, Seguridad de la Información, Continuidad del Negocio y Respuesta a Incidentes. Luego, los estándares definen requisitos específicos, asegurando la consistencia y el cumplimiento. Los procedimientos detallan las instrucciones paso a paso para tareas como la gestión de cambios y la respuesta a incidentes. También deben abordarse consideraciones externas, incluyendo requisitos regulatorios y legales. El monitoreo y la revisión son vitales para asegurar el cumplimiento continuo y la efectividad. Las estructuras de gobernanza, ya sean centralizadas o descentralizadas, proporcionan supervisión, mientras que los roles y responsabilidades claramente definidos aseguran la rendición de cuentas entre los interesados. A través de esta exploración, los espectadores obtendrán conocimientos sobre cómo construir un marco de gobernanza de seguridad robusto para proteger eficazmente los activos organizacionales.

Términos Clave

  • • Pautas
  • • Políticas
  • - Política de Uso Aceptable (AUP)
  • - Políticas de seguridad de la información
  • - Continuidad empresarial
  • - Recuperación de desastres
  • - Respuesta a incidentes
  • - Ciclo de vida del desarrollo de software (SDLC)
  • - Administración de cambios
  • • Estándares
  • - Contraseña
  • - Control de acceso
  • - Seguridad física
  • - Cifrado
  • • Procedimientos
  • - Administración de cambios
  • - Incorporación/desvinculación
  • - Playbooks
  • • Consideraciones externas
  • - Regulatorias
  • - Legal
  • - Industrial
  • - Local/regional
  • - Nacional
  • - Global
  • • Monitoreo y revisión
  • • Tipos de estructuras de gobernanza
  • - Juntas
  • - Comités
  • - Entidades gubernamentales
  • - Centralizado/descentralizado
  • • Roles y responsabilidades por sistemas y datos
  • - Propietarios
  • - Controladores
  • - Procesadores
  • - Custodios/administradores

    • Sección 5.1 Cuestionario

    La acción que una persona prudente habría ejercido bajo las mismas o similares condiciones.

    • Administración
    • Debida diligencia
    • Fiduciario
    • Debido cuidado

    Sección 5.1 Cuestionario

    En qué tipo de documento de gobernanza es más probable que encuentres la afirmación "la complejidad de la contraseña debe incluir mayúsculas, minúsculas y al menos un símbolo"?

    • Estándar
    • Directriz
    • Procedimiento
    • Base de referencia

    Sección 5.1 Cuestionario

    Este acuerdo debe declarar claramente los estándares de manejo, explicación del monitoreo y limitaciones de la privacidad.

    • Acuerdo de Política de Uso Aceptable
    • Acuerdo de No Divulgación
    • Acuerdo de Nivel de Servicio
    • Acuerdo de Acceso Remoto

    Sección 5.1 Cuestionario

    La estrategia de seguridad de la información debe ser respaldada por ____.

    • CEO (Director Ejecutivo)
    • CISO (Director de Seguridad de la Información)
    • Junta Directiva
    • Comité Directivo de Seguridad de la Información (o equivalente)
    Video Anterior: 4.9
    Siguiente Video: 5.2