Os dejo los nuevos trípticos formativos realizados el año pasado junto con el nuevo kit de concienciación y adaptados a UGR.
Píldora ENS: Política de seguridad de la información.
Introducción
La Política de Seguridad de la Información es un documento de alto nivel que define lo que significa «seguridad de la información» en una organización. El documento esta accesible para todos los miembros de la organización y redactado de forma sencilla, precisa y comprensible.
En este documento se establecen:
• Los objetivos de seguridad de la información de la organización
• El comité de seguridad, detallando sus funciones y los roles de sus miembros
• El marco normativo donde se recoge la legislación vigente relevante en materia de Seguridad de la Información
• Otros aspectos, como la resolución de conflictos, el procedimiento de designación de los miembros del comité, o cómo se va a estructurar la documentación del Sistema de Gestión de Seguridad de la Información.
Objetivos
Los objetivos de Seguridad de la Información definidos en la
Política de Seguridad de la organización son los siguientes:
• La información y los servicios estén protegidos contra pérdidas de disponibilidad, confidencialidad e integridad.
• La información esté protegida contra accesos no autorizados.
• Se cumplan los requisitos legales aplicables.
• Se cumplan los requisitos del servicio respecto a la seguridad de la información y los sistemas de información.
• Las incidencias de seguridad sean comunicadas y tratadas apropiadamente.
• Se establezcan procedimientos para cumplir con esta Política.
• El Responsable de Seguridad de la Información sea el encargado de mantener esta Política, los procedimientos y de proporcionar apoyo en su implementación.
• El Responsable de Servicio sea el encargado de implementar esta Política y sus correspondientes procedimientos.
• Cada empleado sea responsable de cumplir esta Política y sus procedimientos según aplique a su puesto.
• La Universidad de Granada implemente, mantenga y realice un seguimiento del cumplimiento del Esquema Nacional de Seguridad.
Si deseas ver la que tiene la Universidad de Granada puedes hacerlo en https://secretariageneral.ugr.es/bougr/pages/bougr117/_doc/rre1171/!
Píldora ENS. Principios básicos.
Este es el primero de los post con informacion relativa a ENS, servirán de difusión del Esquema Nacional de Seguridad y que en el que la UGR está certificada. Todas las semanas os dejaré algo. Hoy empezamos con los principios básicos:
Art. 5 futuro Art.4 en el nuevo Real Decreto.
El objeto último de la seguridad de la información es garantizar que una organización podrá cumplir sus objetivos, desarrollar sus funciones y ejercer sus competencias utilizando sistemas de información. Por ello, en materia de seguridad de la información deberán tenerse en cuenta los siguientes principios básicos:
- Seguridad como proceso integral.
- Gestión de la seguridad basada en los riesgos.
- Prevención, detección, respuesta y conservación.
- Existencia de líneas de defensa.
- Vigilancia continua.
- Reevaluación periódica.
- Diferenciación de responsabilidades.
Todos estos apartados se desarrollan en el RD en los articulos siguientes dentro del capítulo II. Si deseas verlo https://www.boe.es/buscar/act.php?id=BOE-A-2010-1330
Aviso de cookies y permitir su configuracion
Desde el día 31 de octubre es obligatorio avisar y permitir la configuración de los diferentes tipos de cookies que estemos usando en nuestra página web, por ajuste a una directiva europea . Caso de no hacerlo pueden sancionar al responsable de dicha página. Sobre este tema os dejo enlace a la guía/noticia que ha editado la Agencia Española de Protección de Datos sobre este tema Pincha aquí.
Cómo evitar incidentes relacionados con los archivos adjuntos al correo
Desde el INCIBE nos dan unos consejos de como evitar los incidentes de posibles phinsing con ficheros adjuntos, evitar que no caigamos en ellos. Puede ver el consejo entero en este enlace https://www.incibe.es/protege-tu-empresa/blog/evitar-incidentes-relacionados-los-archivos-adjuntos-al-correo