¿Cuál es el puesto de Mike? Gerente de Seguridad de la Información Jefe de Seguridad Física CEO Gerente de TI.
¿Seguridad de la información se entiende como un proceso de negocio más? Cierto Falso.
¿Porqué razones se necesita a la Seguridad de la Información? Para proteger la información confidencial de la competencia, ladrones, incidentes o accidentes Para cumplir con requerimientos legales, regulatorios y privados Para satisfacer a los clientes asegurando que su información está segura Para certificar una organización en ISO27001 Para adoptar las mejores prácticas internacionales de protección Para asegurar que los sitios son seguros.
¿Quién es responsable de de la Seguridad de la Información en una organización? Toda la organización Gerente de Seguridad de la Información CEO Gerente de TI.
¿Qué acción se debe realizar primero para implementar Seguridad de la Información como un proceso de negocio? Reunirse con todas las funciones clave del negocio Obtener el presupuesto necesario Implementar las políticas y procedimientos de seguridad definidos Realizar un assessment, consultoría, implementación y mejora de un ISMS.
¿Cómo se les llama a las personas que intentan robar información personal? Ladrones de identidad Oportunistas Especialistas en ingeniería social Delincuentes informáticos.
¿Cuáles son los principales resultados finales de un robo de identidad? Trauma mental severo Tensión financiera Pérdida de la reputación Hallazgos en procesos de seguridad No obtención de una certificación Inestabilidad gubernamental.
¿Cuáles son los 3 principales aspectos de Seguridad de la Información? Confidencialidad Disponibilidad Integridad Recuperabilidad Durabilidad Sustentabilidad.
¿Cuáles son los 2 tipos de información de negocio? Información que es producida por el negocio Información que el negocio toma de otros Información que se obtiene de fuentes seguras Información informal del negocio.
¿Cuáles son los retos de Seguridad de la Información? Controlar la información en sus diferentes formas y diferentes lugares Identificar las formas o medios en los que se almacena y transmite la información Asegurar que los esquemas de seguridad y resguardo de información son robustos y confiables Implementar, madurar y mejorar continuamente los ISMS que se implementen en la organización Asegurar la acreditación de las auditorias de vigilancia y certificación ISO 27001.
|
