Nuestra Visión
Ser la ciudad más avanzada tecnológicamente, cultivando un entorno colaborativo donde las acciones intencionales impulsan soluciones innovadoras, empoderando a nuestro equipo y comunidades para ser catalizadores de cambio positivo.
Responsabilidades
Protección de Datos Sensibles:
- Garantizar la confidencialidad, integridad y disponibilidad de los datos sensibles, incluyendo información personal de los ciudadanos, registros financieros y otros datos críticos en poder de la ciudad
- Implementar cifrado fuerte, controles de acceso y prácticas seguras de almacenamiento de datos para prevenir el acceso no autorizado y las violaciones de datos
Asegurar la Continuidad de los Servicios:
- Mantener la disponibilidad y funcionalidad de servicios críticos de la ciudad como sistemas de respuesta a emergencias, servicios públicos y redes de comunicación
- Desarrollar y actualizar regularmente planes de recuperación ante desastres y continuidad del negocio para restaurar rápidamente los servicios en caso de un incidente
Defensa Contra Ciberataques:
- Defenderse contra varios tipos de amenazas cibernéticas, incluyendo malware, ransomware, ataques de phishing y ataques de denegación de servicio (denial-of-service - DoS)
- Emplear un enfoque de seguridad en múltiples capas que incluya cortafuegos, sistemas de detección/prevención de intrusiones y auditorías de seguridad regulares
Cumplimiento de Requisitos Regulatorios:
- Cumplir con las regulaciones locales, estatales y federales sobre protección de datos y privacidad, como el Reglamento General de Protección de Datos (General Data Protection Regulation - GDPR) o la Ley de Portabilidad y Responsabilidad de Seguros de Salud (Health Insurance Portability and Accountability Act - HIPAA)
- Revisar y actualizar regularmente las políticas para asegurar el cumplimiento con los requisitos legales en evolución
Educación y Capacitación de Empleados:
- Realizar sesiones de capacitación regular para empleados de la ciudad para aumentar la conciencia sobre las mejores prácticas de ciberseguridad, amenazas de ingeniería social y la importancia de políticas de contraseñas fuertes
- Promover una cultura de conciencia de seguridad en toda la organización
Respuesta y Gestión de Incidentes:
- Establecer un plan claro de respuesta a incidentes que describa los procedimientos para detectar, reportar y responder a incidentes de seguridad
- Probar regularmente el plan de respuesta a incidentes mediante simulacros y simulaciones para asegurar la preparación
Seguridad de Infraestructura y Redes:
- Proteger la infraestructura de TI de la ciudad, incluidos servidores, redes y puntos finales, de amenazas cibernéticas
- Implementar segmentación de red, gestión segura de configuraciones y evaluaciones regulares de vulnerabilidades para minimizar los riesgos de seguridad
Gestión de Proveedores y Terceros:
- Asegurar que los proveedores y contratistas externos cumplan con los estándares de seguridad de la ciudad
- Realizar evaluaciones de seguridad regulares de los servicios y sistemas de terceros para identificar y mitigar posibles riesgos
El equipo de seguridad de TI protege a los ciudadanos, datos y empleados de la ciudad implementando PAIR:
Prevención
Conciencia
Respuesta a Incidentes
PAIR se basa en los marcos de ciberseguridad NIST 800.53 y CSF 2.0.
Liderazgo
AW
Aaron Welch
Director de IT Security
AB
Allen Blaylock
Analista de Seguridad
PF
Pat Finnegan
Analista de Seguridad