Política de Escritorio Limpio en la Oficina

Questions and Answers

¿Qué es lo que generalmente prohíbe la política de seguridad?

La instalación de hardware o software autorizado

El uso de equipo para defraudar o difamar (correct)

El intercambio de archivos

El acceso a redes sociales

¿Cuál es el riesgo sustancial para la organización que plantea el uso de redes sociales y el intercambio de archivos?

La infracción de derechos de autor

La pérdida de tiempo de trabajo

Todas las opciones anteriores (correct)

La amenaza de infección por virus

¿Qué es probable que se almacene en servidores o dispositivos de respaldo?

Archivos personales

Datos de payroll

Información confidencial

Correo electrónico (correct)

¿Qué es lo que pueden representar una amenaza considerable para la seguridad de los datos?

Dispositivos portátiles

¿Qué son problemas de seguridad obvios en los dispositivos portátiles?

Funciones de cámara y grabación de voz

¿Qué es lo que pueden prevenir la conexión de dispositivos portátiles a las redes corporativas?

Todas las opciones anteriores

¿Qué es lo que debe considerar al establecer las reglas de comportamiento?

Los empleados con acceso privilegiado a los sistemas informáticos

¿Qué es lo que intentan evitar algunas empresas?

Que el personal lleve dispositivos portátiles al sitio

¿Cuál es el objetivo principal de una política de escritorio limpio?

Proteger la información confidencial en el lugar de trabajo

¿Qué incluye la política de privacidad?

Todos los aspectos del uso de datos, desde la obtención del consentimiento hasta su eliminación

¿Qué debe coincidir con las prácticas de seguridad reales en la política de privacidad?

La cláusula de seguridad

¿Qué define los límites de la cuenta para un conjunto de usuarios de uno o más recursos?

La política de auditoría

¿Qué utiliza los criterios definidos en la política de auditoría para evaluar si se han producido violaciones?

Los análisis de auditoría

¿Qué inicia el flujo de trabajo de corrección cuando se identifica una infracción de las reglas de la política?

El remediador

¿Qué son los remediadores?

Usuarios individuales o grupos autorizados a responder a la infracción de la política

¿Qué es una cuenta compartida?

Una cuenta en la que más de una persona conoce las contraseñas

¿Cuál es el propósito de una política de uso aceptable?

Proteger a la organización de las implicaciones legales de seguridad

¿Qué tipo de informe es el SOC3?

Un informe menos detallado que certifica el cumplimiento de SOC 2

¿Qué organización publica el proyecto 'Los 20 controles CIS'?

Center of Internet Securities

¿Cuál es el propósito del CIS-RAM?

Realizar una evaluación general de la postura de seguridad

¿Qué tipo de puntos de referencia produce el CIS?

Para diferentes aspectos de la ciberseguridad, como productos y cumplimiento de marcos

¿Qué es la CSA?

Una organización sin fines de lucro que se enfoca en la seguridad de la nube

¿Qué es el objetivo principal de la membresía de CSA?

Contribuir a la seguridad de la computación en la nube

¿Qué es importante hacer para proteger a la organización de las implicaciones legales de seguridad?

Hacer cumplir una política de uso aceptable

Study Notes

Política de Escritorio Limpio

• La política de escritorio limpio busca evitar que personal o invitados no autorizados obtengan información confidencial en el lugar de trabajo.
• Para implementar esta política, el área de trabajo de cada empleado debe estar libre de documentos dejados allí.

Política de Privacidad

• La política de privacidad cubre todos los aspectos del uso de datos, desde la obtención del consentimiento hasta su eliminación.
• La cláusula de seguridad en la política de privacidad debe coincidir con las prácticas de seguridad reales de la organización.

Política de Auditoría

• La política de auditoría define los límites de la cuenta para un conjunto de usuarios de uno o más recursos.
• La política incluye reglas que definen los límites y flujos de trabajo para procesar violaciones después de que ocurran.
• Los análisis de auditoría utilizan los criterios definidos en la política para evaluar si se han producido violaciones en la organización.

Políticas de Contraseña

• Una cuenta compartida es aquella en la que más de una persona conoce las contraseñas u otras credenciales de autenticación.
• La política de contraseña puede prohibir el uso de equipo para defraudar, difamar u obtener material ilegal.

Código de Conducta

• Un código de conducta establece los estándares profesionales esperados en una organización.
• El uso de las redes sociales y el intercambio de archivos plantea riesgos sustanciales para la organización.

Seguridad de la Información

• Los usuarios deben tener en cuenta que cualquier comunicación de datos realizada a través del sistema informático de una organización probablemente se almacene dentro del sistema en servidores, dispositivos de respaldo, etc.
• Es posible que estas comunicaciones se registren y supervisen.

Dispositivos Portátiles

• Teléfonos inteligentes, memorias USB, reproductores multimedia y demás dispositivos portátiles representan una amenaza considerable para la seguridad de los datos.
• Las soluciones de control de acceso a la red, gestión de puntos finales y prevención de pérdida de datos pueden ser de alguna utilidad para prevenir la conexión de dichos dispositivos a las redes corporativas.

SOC3 y CSA

• El SOC3 es un informe que certifica el cumplimiento de SOC 2.
• La CSA ofrece un foro a través del cual todas las partes pueden trabajar juntas para crear y mantener un ecosistema de nube confiable.

Center of Internet Securities (CIS)

• El CIS es una organización sin fines de lucro que publica el conocido proyecto "Los 20 controles CIS".
• El CIS-RAM o método de evaluación de riesgos se puede utilizar para realizar una evaluación general de la postura de seguridad.
• El CIS también produce puntos de referencia para diferentes aspectos de la ciberseguridad.

Description

Aprende sobre la importancia de mantener un área de trabajo organizada para evitar acceso no autorizado a información confidencial y cumplir con la política de privacidad.