Las siguientes medidas de ciberseguridad, son suficientes para el departamento de IT y para los proveedores con los que trabaja (terceros):
- Gestión de parches (actualización, pruebas e instalación de software)
- Gestión de accesos (incluido el bloqueo/eliminación de accesos a los usuarios una vez se ha cambiado de puesto de trabajo o ha causado baja en la empresa)
- Hacer copias de seguridad
¿Todas estas acciones, se llevan a cabo periódicamente y se prueba su eficacia regularmente?