Seguridad de la información (Nube) (Riesgos / Seguridad )

Concepto

En términos de de nube y gestión de riesgos de seguridad de la información, el activo a proteger es la información de la compañía.

TRIADA CID

Confidencialidad:

- Protección de datos sensibles contra accesos no autorizados.
- Cifrado de información para evitar violaciones de privacidad.
- Autenticación de usuarios para garantizar el acceso controlado.

Cifrado de Datos

Políticas de Seguridad

Control de acceso

Integridad:

Vulnerabilidades

Equipamiento informático susceptible a variaciones de temperatura o humedad.

Sistemas operativos que por su estructura, configuración o mantenimiento son más vulnerables a algunos ataques.

Comunicación

Durante todo el proceso las acciones de comunicación se sucederán para mantener informada a la dirección y a la plantilla.

Esta es la fase central de la gestión de riesgos. Consta a su vez de:

Identificación

Análisis

Gestion del riesgo

Es el proceso central para poner en marcha un Plan director de seguridad de la información

Evaluación

Aplicaciones informáticas, que por su diseño, son más inseguras que otras.

Disponibilidad

- Acceso continuo a los datos y servicios almacenados en la nube.
- Implementación de redundancia para evitar tiempos de inactividad.
- Planificación de recuperación ante desastres para mantener la disponibilidad.

Respaldo de Datos

Monitoreo y Alertas

Redundancia de Sistemas