Issue link: https://recursos.genetec.com/i/1481265
Lista de verificación de ciberseguridad Dispositivos y servicios en la nube □ ¿Cómo me aseguro de que mis dispositivos de seguridad están configurados de forma segura? □ ¿Tienes un antivirus y un antimalware especializados que proteja tus dispositivos de borde y dispositivos de seguridad? □ ¿Se ha diseñado y probado la solución en la nube teniendo en cuenta la privacidad y la protección de datos? □ ¿Incluye defensas de ciberseguridad integradas y protección de la privacidad por defecto que me ayuden a mejorar la mitigación de riesgos y el cumplimiento de regulaciones? □ ¿Mi proveedor de nube garantiza la seguridad y la gobernanza de mis datos? □ ¿Tiene el proveedor de servicios en la nube la capacidad de restringir el almacenamiento de nuestros datos a determinados países o ubicaciones geográficas? □ ¿Están totalmente protegidos los datos que se intercambian y almacenan en la nube? □ ¿Se ha sometido la infraestructura de alojamiento a una auditoría SOC 2 Tipo 2? □ ¿Garantiza el proveedor de servicios en la nube que se aplican oportunamente los últimos parches de seguridad a los sistemas operativos/activos/aplicaciones? □ ¿Puede el proveedor de servicios en la nube aislar nuestro entorno y nuestros datos de los de otros clientes? □ ¿Dispone el proveedor de la nube de un plan para devolver o destruir los datos al final de la relación? □ ¿Cuál es el historial de la solución en la nube en cuanto a confiabilidad y tiempo de actividad, y qué medidas se han adoptado para las copias de seguridad y la recuperación ante desastres? Evaluación de fabricantes □ ¿Dispone el fabricante de notificaciones que avisen del tiempo de mantenimiento o de otros eventos que requieran que un sistema se desconecte o se reinicie? □ ¿Dispone el fabricante de notificaciones cuando el sistema debe ser desconectado? □ ¿Qué tan transparente es el fabricante con las vulnerabilidades cibernéticas? □ ¿Dispone el fabricante de un plan documentado de respuesta a incidentes de seguridad y está dispuesto a compartirlo? □ ¿Cuenta el fabricante con una estrategia integral para subsanar las brechas y vulnerabilidades de seguridad? □ ¿Prioriza el fabricante la ciberseguridad en el desarrollo de sus productos? □ ¿Quién asumirá las consecuencias si tu equipo ha sido usado para acceder a información privada? □ ¿Quién es el propietario de la fábrica que construye su software y hardware? □ ¿Contrata el fabricante a auditores externos y realiza pruebas de penetración para identificar y abordar las brechas de seguridad? □ ¿Cuenta el fabricante con alguna certificación expedida por organismos reguladores y asociaciones internacionales, y cumple con las normas de seguridad de la información? □ ¿Examina y selecciona cuidadosamente el fabricante a sus socios para garantizar los más altos niveles de ciberseguridad y cumplimiento? □ ¿Qué tan estable y establecido es el fabricante? ¿Hay señales de que podemos confiar en este fabricante y de que seguirá brindando soporte y desarrollando la solución en el futuro?