Establecer requisitos de manipulación para asegurar los datos

Video: Configurar Firewall de windows 7

información confidencial, como registros financieros, datos de los empleados, y la información sobre los clientes deben estar claramente marcados, adecuadamente manipulan y almacenan, y de manera apropiada destruidos de conformidad con las políticas establecidas de organización, normas y procedimientos:

Video: Conexión a Bases de datos con PHP y MySQL parte 1 (Crear base de datos)

  • Calificación: ¿Cómo una organización identifica la información sensible, ya sea electrónica o impresa. Por ejemplo, una marca puede leer PRIVILEGIADO Y CONFIDENCIAL. El procedimiento para marcar variará, dependiendo del tipo de datos que estamos hablando. Por ejemplo, los documentos electrónicos pueden tener una marca en el margen en el pie de cada página. Cuando los datos sensibles se muestra por una aplicación, puede ser la propia aplicación que informa al usuario de la clasificación de los datos que se muestra.
  • Manejo: La organización debe contar con procedimientos establecidos para el manejo de información sensible. Estos procedimientos detalle cómo los empleados pueden transportar, transmitir y utilizar dicha información, así como las restricciones aplicables.
  • Almacenamiento y copia de seguridad: Similar a la manipulación, la organización debe tener procedimientos y requisitos que especifican cómo la información sensible debe ser almacenado y copia de seguridad.
  • Destrucción: Tarde o temprano, una organización debe destruir un documento que contiene información sensible. La organización debe tener procedimientos que detallen cómo destruir la información confidencial que ha sido retenida previamente, independientemente de si los datos están en formato impreso o guardado como un archivo electrónico.

Usted se estará preguntando, ¿cómo determinar qué constituye requisitos de manejo adecuadas para cada nivel de clasificación? Hay dos formas principales para resolver esto:

  • Las leyes, reglamentos y normas. A menudo, las regulaciones tales como HIPAA y PCI contienen requisitos específicos para el manejo de información sensible.
  • Evaluación de riesgos. Una evaluación de riesgos se utiliza para identificar las amenazas y las vulnerabilidades pertinentes, así como el establecimiento de controles para mitigar los riesgos. Algunos de estos controles pueden adoptar la forma de requisitos de manejo de datos que se convertirían en una parte del programa de clasificación de los activos de una organización.

Video: Tutorial Excel (Cap. 15) Proteger con clave o contraseña tu Excel, hoja, libro o documento

Artículos Relacionados
Evaluación de los documentos y la administración de la programación de retención
Puestos de trabajo de seguridad de la información: legal, reglamentos, las investigaciones y el cumplimiento
Empleos seguridad de la información: la gobernabilidad y la gestión del riesgo
Normas de seguridad de la información: iso 27001
Regulaciones, investigaciones, y los problemas de cumplimiento que debe saber acerca de conseguir un trabajo en red
Funciones de los puestos superiores en la gestión de seguridad de la información
Linux: 2 partes de auditorías de seguridad informática
Linux: auditorías de seguridad informática
Clasificar la información y los activos de apoyo para la seguridad de los activos
Controles de seguridad de datos
Desarrollar e implementar políticas, normas de seguridad, procedimientos y directrices documentadas
Vulnerabilidades de seguridad del sistema de gestión de base de datos
Asegurar la retención adecuada de los datos para la seguridad
Integrar las consideraciones de riesgos de seguridad en la estrategia y la práctica de adquisición
Políticas de seguridad personal de
Proteger la privacidad para asegurar los activos
Marcos de control de seguridad
Evaluar la infraestructura de seguridad para evitar cortes
Identificándola común tareas de arquitectura
Clasificar a su almacén de datos