Definition

Plan de respuesta a filtración de datos

Esta definición es parte de nuestra Guía Esencial: Protección de datos empresariales: Guía Esencial
Contribudor(es): Ivy Wigmore

Un plan de respuesta a filtración de datos es un plan de acción con el propósito de reducir el riego de acceso no autorizado a datos y mitigar el daño causado si ocurre una filtración.

Aquí hay 10 pasos cruciales de la planificación de respuesta a filtración de datos:

  1. Use recursos como los métodos de análisis de impacto sobre el negocio (BIA) y recuperación de desastres (DR) para identificar los datos más delicados de su organización e implementar acciones para proteger los datos basadas en la gravedad del impacto que tendría una filtración de datos.
  2. Lleve a cabo una evaluación del riesgo de alto nivel para su entorno de informática e identifique áreas vulnerables.
  3. Implemente medidas para reducir la probabilidad de filtraciones causados por error humano.
  4. Abordar la seguridad desde múltiples niveles: instruya a los empleados en diversas tácticas de ingeniería social; asegúrese de que los datos están encriptadas.  Cerciórese de que los procesos involucrados funcionen de la manera más eficiente y automática que sea posible para maximizar la conformidad.
  5. Aprenda los detalles de la actual legislación federal y estatal sobre filtración de datos. 
  6. Cerciórese de que el equipo de respuesta a filtración de datos tenga autorización para tomar las medidas necesarias inmediatamente cuando suceda una filtración de modo que no se pierda tiempo crucial en obtener permiso para actuar.
  7. Pruebe su plan de respuesta frecuentemente y aborde áreas débiles tan pronto las descubra.
  8. Encuentre información de contacto para empresas forenses, agencias del orden público y compañías de relaciones públicas y legales con las que tendrá que tratar en caso de una filtración, y establezca relaciones desde hoy.
  9. Provea entrenamiento para los que responderán sobre, por ejemplo, la recolección de evidencias. Asegúrese de tener cualquier certificación requerida.
  10. Cree un plan de cómo revelará una filtración de datos de modo que la noticia se comunique de forma rápida, transparente y efectiva.  Incluya su solución al problema y una manera en que los afectados puedan contactarle.   

 

Este contenido se actualizó por última vez en noviembre 2012

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

File Extensions and File Formats

Powered by:
Close