Preguntas con etiqueta 'corporate-policy'

preguntas con etiqueta
2
respuestas

¿Qué políticas y acuerdos con respecto a la seguridad de la información son indispensables para todas las empresas que se respetan?

Supongo que es una buena idea proporcionar a los usuarios de un sistema (o empleados) políticas y acuerdos con respecto a la seguridad de la información. ¿Qué tipo de documentos deben ser considerados? Por ejemplo (específicamente): pol...
hecha 23.06.2016 - 00:25
3
respuestas

¿Cómo debemos almacenar y compartir documentos con acceso restringido?

Hasta ahora hemos manejado la restricción del acceso a los documentos al tener un recurso compartido en nuestro servidor al que solo podían acceder los 2 responsables de contabilidad y otro al que solo podían acceder las 2 personas de recursos h...
hecha 04.11.2015 - 23:38
2
respuestas

¿Se puede hacer más efectiva la política de privacidad de un sitio web incorporándola a los estatutos de la compañía?

Me preocupan principalmente los Estados Unidos, pero también el Reino Unido y Alemania. ¿Hay alguna forma de dar a la política de privacidad una mayor confianza y una mayor efectividad, vinculándola de alguna manera con los estatutos de la co...
hecha 20.07.2017 - 01:38
2
respuestas

¿Diferencia entre una “Política de seguridad de la información” y una “Estrategia de ciberseguridad”?

¿Cuál es la diferencia entre una "Política de seguridad de la información" y una "Estrategia de ciberseguridad"? Tuve una discusión sobre esto con mi gerencia y aunque algunos piensan que es básicamente lo mismo, otros insistieron en que la p...
hecha 22.07.2016 - 09:35
3
respuestas

Cómo pasar un firewall corporativo demasiado protector

Mi red corporativa siempre estaba siendo monitoreada, pero hace unos días comenzaron a bloquear y censurar todo el tráfico HTTPS. Recientemente, los muchachos de TI falsificaron certificados para los principales sitios web HTTPS y actúan como un...
hecha 10.03.2014 - 15:15
1
respuesta

¿Relación entre FISMA y OMB Circular A-130?

¿Puede alguien explicarme la relación entre FISMA y OMB Circular A-130?     
hecha 04.08.2013 - 20:23
2
respuestas

¿Política para situaciones de acceso remoto?

Tenemos una red en la que los usuarios (principalmente la administración, ella y los presidentes) usan VPN para controlar sus escritorios de trabajo o para usar sus computadoras portátiles desde sus hogares. Después de que algunos usuarios de...
hecha 17.02.2012 - 05:16
2
respuestas

¿Deben las organizaciones permitir que sus empleados se conecten con un software VPN desde sus propias computadoras portátiles a su máquina en el trabajo?

Vi algunas brechas en una escala muy grande donde una organización como JP Morgan sufrió una brecha enorme al permitir que sus empleados se conectaran a través de VPN a sus máquinas en el trabajo. Parece que los hackers se hicieron cargo de JP....
hecha 12.08.2018 - 04:06
1
respuesta

EU GDPR - ¿Faltan los estándares de requisitos de protección de datos?

Estoy leyendo sobre el GDPR aquí y allí . Sin embargo, no veo requisitos sobre cómo deben protegerse realmente los datos, como requisitos mínimos de longitud de contraseña Autenticación del segundo factor políticas de protección de co...
hecha 26.04.2018 - 23:50
2
respuestas

Controles de seguridad para implementar en un entorno privado

En un proyecto grande, mi empresa es responsable de administrar los servidores internos donde se instalan las aplicaciones utilizadas dentro de la intranet. Se puede acceder a uno de nuestros sitios desde el exterior, pero no administramos dicha...
hecha 04.02.2014 - 10:41