Plan De Seguridad
Páginas: 6 (1389 palabras)
Publicado: 10 de diciembre de 2012
PLAN DE CONCIENTIZACIÓN DE LA SEGURIDAD EN LAS DIFERENTES ÁREAS
CONCIENTIZACION DE SEGURIDAD
Normas
La conciencia de seguridad de la información debe ser mantenida a través de programas de sensibilización eficaces que abarquen todas las personas con acceso a información o sistemas dentro de la empresa.
Los empleados (incluyendo contratistas) deben recibir orientación para ayudarles aentender la seguridad informática, la importancia de cumplir con las políticas / normas y ser conscientes de sus responsabilidades personales.
Los programas formales de sensibilización deben ser:
• Coordinado por un individuo o grupo designado
• Ejecutar mediante la educación estructurada / programas de capacitación y material de sensibilización especializado
• Con el apoyo de la alta dirección• mantenerse al día con las prácticas actuales
• Se aplica a todas las personas con acceso a información o sistemas.
El nivel de conocimiento dentro de la empresa debe medirse y revisarse periódicamente
Concientización en el uso de correo electrónico
Normas
Los mensajes de correo se deben analizar para:
• Código malicioso conocido, incluidos los archivos adjuntos, donde se podría tal códigooculto
• Las palabras prohibidas, como las que son ofensivas
• Las frases clave conocidos, tales como los utilizados comúnmente en los virus de engaño o cartas
en cadena.
Sistemas de correo electrónico deben ser protegidos a través de:
• Bloqueo de mensajes que se originan a partir de los sitios web no deseados o direcciones de
listas de correo electrónico, por ejemplo, para ayudar aprevenir el "spamming"
• Hashing mensajes para ayudar a mantener la integridad y el cifrado de los que son confidenciales
• Garantizar el no repudio de los mensajes, por ejemplo, para probar el origen de un mensaje
El uso de mecanismos tales como las firmas digitales.
Los usuarios de sistemas de correo electrónico deben ser advertidos de que el contenido de los mensajes de correoelectrónico pueden ser legalmente vinculante, los mensajes enviados o recibidos pueden ser monitoreados y mal uso de los servicios de correo electrónico pueden resultar en una acción disciplinaria.
Concientización en el Trabajo a distancia
Normas
Equipos que se utilizan en lugares remotos deben ser:
• Equipado con configuraciones estándar de sistema y software de aplicación
• Protegido por el usode un conjunto completo de herramientas de administración del sistema,
acceder a los mecanismos de control y puesta al día del software de protección contra virus.
• Automáticamente registra-off después de un período de inactividad.
El personal que trabaja en lugares remotos, incluidos los de las zonas comunes, como los trenes o aeropuertos o desde su casa, debe ser:
• Autorizado paratrabajar en lugares específicos y Equipado con las habilidades necesarias para realizar las tareas exigidas de seguridad
• Hecho conscientes de los riesgos adicionales asociados con el trabajo a distancia, incluyendo el aumento de la probabilidad de robo de equipos o divulgación de información confidencial
• Se suministra con soporte técnico.
• En cumplimiento con los requisitos legales yreglamentarios (por ejemplo, leyes, salud y seguridad)
• Se suministra con acuerdos de trabajo alternativos en casos de emergencia.
Los controles adicionales se deben implementar en las estaciones de trabajo con la capacidad de conectarse a Internet, incluyendo:
• El uso de los navegadores web estándar, con actualizaciones de software clave aplicados,
y está configurado para evitar que losusuarios deshabilitar las opciones de seguridad.
• Los usuarios de advertencia sobre los peligros de la descarga de código móvil y las
implicaciones de aceptar o rechazar las "cookies"
• La imposición de disciplinas estrictas en la descarga de código móvil.
CONCIENTIZACIÓN DE ACCESO DE TERCEROS A LA RED
Normas
- Los terceros (es decir, organizaciones externas, como clientes o...
CONCIENTIZACION DE SEGURIDAD
Normas
La conciencia de seguridad de la información debe ser mantenida a través de programas de sensibilización eficaces que abarquen todas las personas con acceso a información o sistemas dentro de la empresa.
Los empleados (incluyendo contratistas) deben recibir orientación para ayudarles aentender la seguridad informática, la importancia de cumplir con las políticas / normas y ser conscientes de sus responsabilidades personales.
Los programas formales de sensibilización deben ser:
• Coordinado por un individuo o grupo designado
• Ejecutar mediante la educación estructurada / programas de capacitación y material de sensibilización especializado
• Con el apoyo de la alta dirección• mantenerse al día con las prácticas actuales
• Se aplica a todas las personas con acceso a información o sistemas.
El nivel de conocimiento dentro de la empresa debe medirse y revisarse periódicamente
Concientización en el uso de correo electrónico
Normas
Los mensajes de correo se deben analizar para:
• Código malicioso conocido, incluidos los archivos adjuntos, donde se podría tal códigooculto
• Las palabras prohibidas, como las que son ofensivas
• Las frases clave conocidos, tales como los utilizados comúnmente en los virus de engaño o cartas
en cadena.
Sistemas de correo electrónico deben ser protegidos a través de:
• Bloqueo de mensajes que se originan a partir de los sitios web no deseados o direcciones de
listas de correo electrónico, por ejemplo, para ayudar aprevenir el "spamming"
• Hashing mensajes para ayudar a mantener la integridad y el cifrado de los que son confidenciales
• Garantizar el no repudio de los mensajes, por ejemplo, para probar el origen de un mensaje
El uso de mecanismos tales como las firmas digitales.
Los usuarios de sistemas de correo electrónico deben ser advertidos de que el contenido de los mensajes de correoelectrónico pueden ser legalmente vinculante, los mensajes enviados o recibidos pueden ser monitoreados y mal uso de los servicios de correo electrónico pueden resultar en una acción disciplinaria.
Concientización en el Trabajo a distancia
Normas
Equipos que se utilizan en lugares remotos deben ser:
• Equipado con configuraciones estándar de sistema y software de aplicación
• Protegido por el usode un conjunto completo de herramientas de administración del sistema,
acceder a los mecanismos de control y puesta al día del software de protección contra virus.
• Automáticamente registra-off después de un período de inactividad.
El personal que trabaja en lugares remotos, incluidos los de las zonas comunes, como los trenes o aeropuertos o desde su casa, debe ser:
• Autorizado paratrabajar en lugares específicos y Equipado con las habilidades necesarias para realizar las tareas exigidas de seguridad
• Hecho conscientes de los riesgos adicionales asociados con el trabajo a distancia, incluyendo el aumento de la probabilidad de robo de equipos o divulgación de información confidencial
• Se suministra con soporte técnico.
• En cumplimiento con los requisitos legales yreglamentarios (por ejemplo, leyes, salud y seguridad)
• Se suministra con acuerdos de trabajo alternativos en casos de emergencia.
Los controles adicionales se deben implementar en las estaciones de trabajo con la capacidad de conectarse a Internet, incluyendo:
• El uso de los navegadores web estándar, con actualizaciones de software clave aplicados,
y está configurado para evitar que losusuarios deshabilitar las opciones de seguridad.
• Los usuarios de advertencia sobre los peligros de la descarga de código móvil y las
implicaciones de aceptar o rechazar las "cookies"
• La imposición de disciplinas estrictas en la descarga de código móvil.
CONCIENTIZACIÓN DE ACCESO DE TERCEROS A LA RED
Normas
- Los terceros (es decir, organizaciones externas, como clientes o...
Leer documento completo
Regístrate para leer el documento completo.