La lucha mundial contra la ciberdelincuencia mueve más de 400.000 millones de euros al año. Esta cifra se explica por el creciente número de ataques a los sistemas de información (por ejemplo, WannaCry y NotPetya). Por eso la seguridad es un componente clave para el éxito de sus proyectos. El equipo encargado del desarrollo deberá integrarla antes, durante y después del proyecto.
Pero, ¿cuáles son los principios de la seguridad en los proyectos? ¿Cuáles son los errores más comunes en materia de seguridad? En este artículo encontrará una recopilación de opiniones de expertos sobre el tema.
Existen muchas ideas preconcebidas en materia de seguridad informática. Laurent Bloch y Christoph Wolfhugel las ponen de relieve en el siguiente texto. En él, los autores analizan las 6 ideas preconcebidas más comunes, aunque ingenuas, sobre los sistemas de información. Este análisis puede darle una nueva perspectiva sobre el tema, para que deje de cometer los mismos errores.
Seguridad informática - Principios y métodos (Tiempo estimado de lectura: 45 min)
Modificar el Sistema de Información puede ser una vulnerabilidad potencial para los hackers. Así que ¡ten cuidado!
Cada actualización de versión trae consigo sus novedades, pero también sus riesgos. La nueva versión es más frágil y a menudo contiene uno o varios fallos en el sistema. Todos ellos son puntos de entrada para hackers con intenciones maliciosas (ya sea por ideología, dinero o simbolismo). En su curso para estudiantes del INSA de Toulouse, el profesor explica cómo integrar el concepto de seguridad en la gestión de proyectos de SI.
Procesos para integrar la seguridad en los proyectos de SI (Tiempo estimado de lectura: 20 minutos)
La gestión de riesgos en los proyectos de Sistemas de Información debe ser una preocupación constante. Una buena gestión requiere la aplicación de una metodología sólida y el seguimiento de hitos precisos:
La confidencialidad es la consigna de nuestros proyectos, para garantizar la máxima seguridad. Desde su creación hasta su puesta a disposición, un proyecto público corre más peligro que uno que permanece privado. Piloter.org ilustra el tema mediante elintercambio de documentos.
Gestión de riesgos y seguridad en los proyectos (Tiempo estimado de lectura: 3 min)
A lo largo de un proyecto, los colaboradores intercambian cientos de documentos. Algunos son menos importantes, mientras que otros deben tratarse con la máxima seguridad. Para evitar cualquier problema, es necesario controlar la circulación de estos documentos.
Los proyectos informáticos, tanto internos como externos, se multiplican y, por tanto, son otros tantos objetivos de ciberataques. Para proteger sus proyectos, el CISO(Responsable de Seguridad de los Sistemas de Información) está ahí para apoyarle en cada etapa. Aporta su experiencia y ayuda a asegurar el desarrollo informático. Un sistema de información sano evitará futuros ciberataques.
Seguridad en los proyectos de desarrollo informático (Tiempo estimado de lectura: 3 min)
Este artículo de Ysosecure expone los elementos que debe incorporar a su proyecto informático para garantizar que se desarrolle sin problemas y de forma segura.
Más información sobre :