Cuestionario inicial de postura de ciberseguridad Δ
¿Cuenta con un diagrama de infraestructura actualizado?
¿Cuenta con inventario de hardware?
¿Cuenta con inventario de software?
¿Se permite el uso de laptops o dispositivos móviles personales para manejar datos de la empresa?
¿Se permite que se conecten dispositivos personales a la red/redes de la empresa?
¿Tiene un inventario de datos documentado que describa los tipos y ubicaciones de los datos sensibles?
¿Se cifran los datos sensibles en reposo (almacenamiento) y en tránsito (durante la transmisión)?
¿Existen requisitos regulatorios o de cumplimiento específicos para el cifrado de datos?
Acceso y Autenticación de Datos
¿Se aplican políticas de contraseñas o frases de contraseña seguras?
¿Se aplica autenticación de múltiples factores para acceder a datos sensibles?
¿Existe un proceso para revocar el acceso cuando un empleado deja la empresa?
¿Se actualizan y se instalan parches regularmente los dispositivos de red/software?
¿Realiza evaluaciones regulares de vulnerabilidad y pruebas de penetración en su red?
Copia de Seguridad de Datos y Recuperación de Desastres
¿Ha probado el proceso de restauración de las copias de seguridad de datos?
¿Existe un plan documentado de recuperación de desastres?
Capacitación y Concienciación de los Empleados
¿Tiene un programa de capacitación en concienciación de seguridad para los empleados?
¿Los empleados están informados sobre sus responsabilidades en cuanto a la protección de datos y el manejo de información confidencial?
¿Tiene un plan de respuesta a incidentes implementado?
¿Existe a una persona o a un equipo designado responsable de manejar los incidentes de seguridad?
Respuesta e Informes de Incidentes
¿Se toman medidas especiales para salvaguardar la integridad física de Directivos y personas con acceso a datos sensibles?
Enviar