Zibersegurtasun-gorabeherak arintzeko neurriak
Zibersegurtasun-gorabeherak
Zure enpresaren eta haren eragiketen informazioak babes eraginkorra behar du. Edozein gorabeheratatik babestu behar ditugu, eta arriskuak minimizatu behar dira zure enpresaren zibersegurtasuna bermatzeko gako-neurri batzuen bidez. Ezartzen ditugun neurriak gorabehera, beti dago zibersegurtasun-gorabehera bat gertatzeko arriskua. Horregatik, ekintza-plan zehatz bat izan behar dugu, gertakari horiek arintzeko neurriak jasoko dituena.
BCSCk enpresen eskura jartzen du planei, zerbitzuei, produktuei eta/edo teknologiei buruzko beharrezko informazio guztia, eta horiek kontratatzea gomendatzen dugu, zibersegurtasuneko gorabeherak prebenitzeko, detektatzeko eta horiei erantzuteko.
Ez dibulgatzeko akordio bat (ingelesez Non-Disclosure Agreement edo NDA), konfidentzialtasun akordio, kontratu edo hitzarmen gisa ere ezagutzen dena, gutxienez bi alderdiren arteko legezko akordio bat da, modu konfidentzial batean erabiliko eta partekatuko den informazioaren eta ezagutzen erabilera…
Aplikazioen firewall edo WAF (ingelesez, Web Application firewall) segurtasun-elementu bat da, erakundearen aurkako sare-erasoak saihesteko gai dena. Horretarako, web-zerbitzarietara bidaltzen den trafiko guztia aztertzen du, potentzialki kaltegarritzat jotzen den guztia blokeatzen du eta…
CISO (Chief Information Security Officer) edo segurtasun informatikoko zuzendaria da zibersegurtasun-estrategiak diseinatu eta gauzatzeaz, segurtasun-politikak eta -estandarrak sortu eta hobetzeaz eta edozein erakunderen eguneroko zibersegurtasun-arriskuak murrizteko beharrezko ekintza-planak…
Zerbitzu-mailako akordio bat (ANS edo ingelesez SLA, service level agreement) kontratu idatzi bat da, formalki edo informalki, hornitzaile baten eta bere bezeroen artean egina. Kontratu horretan, zerbitzu bat emateko orduan bete beharreko baldintzak ezartzen dira, eta lana supermetriken bidez…
Informazioaren segurtasun politikak erakunde batean informazioa edo gailu elektronikoak eskuratzen dituzten pertsona guztiek bete behar dituzten neurri, praktika eta arauen multzoa dira. Lege eta arau testuingurua ematen diete langileei, erabiltzaileei edo bezeroei. Era berean, nahitaez bete…
Segurtasun kopia bat beste euskarri batean ezarritako informazioa bikoizteko prozesua da, informazioa euskarriaren akats fisiko edo logiko batetik babesteko, informazioa istripuz galtzeko edo gordetako informazioa manipulatu, aldatu edo suntsitzeko eraso informatiko batetik babesteko. Segurtasun…
DFIR Digital Forensics Incident Responseren ingelesezko akronimoa da. Informatika forentsearen barruan, gertakarien erantzun gisa ezagutzen den adarra dago (Incident Response) eta analisi forense digital gisa ezagutzen den diziplina (Digital Forensics). Bi diziplinetan espezializatutako…
NIST es el acrónimo de Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, en inglés) perteneciente al Departamento de Comercio de EE.UU. El marco de miberseguridad del NIST (NIST Cibersecurity Framework) tiene el objetivo de ayudar a las empresas a…
Zibersegurtasun auditoria enpresa baten sistema informatikoen azterketa metodikoa eta planifikatua da, eta helburu hauek ditu: enpresan dauden babes neurriak ebaluatzea, ahultasunak edo balizko segurtasun-gabeziak aurkitzea, eta aztertutako informazio sistemen babesa areagotzeko landu beharreko…
Industria sareetako sistemen kudeaketa seguruari aurre egiteko plana da zibersegurtasun industriala kudeatzeko plana (OT). Industria-sistemen informazioari eta informazioa biltegiratzen eta prozesatzen dutenei egindako erasoek dakartzaten arriskuei aurre egiteko, estrategia bi neurri motatatik…
