Seguridad de TI

Nuestra Misión

Servir con Excelencia, Liderar a través de la Innovación y usar la Tecnología para hacer una Diferencia Positiva en Chattanooga

Nuestra Visión

Ser la ciudad más avanzada tecnológicamente, cultivando un entorno colaborativo donde las acciones intencionadas impulsen soluciones innovadoras, empoderando a nuestro equipo y comunidades para ser catalizadores de un cambio positivo.

Responsabilidades

Protección de Datos Sensibles:

  • Garantizar la confidencialidad, integridad y disponibilidad de los datos sensibles, incluyendo la información personal de los ciudadanos, registros financieros y otros datos críticos en poder de la ciudad.
  • Implementar cifrado fuerte, controles de acceso y prácticas seguras de almacenamiento de datos para prevenir el acceso no autorizado y las violaciones de datos.

Asegurar la Continuidad de los Servicios:

  • Mantener la disponibilidad y funcionalidad de los servicios críticos de la ciudad, como los sistemas de respuesta a emergencias, servicios públicos y redes de comunicación.
  • Desarrollar y actualizar regularmente planes de recuperación ante desastres y continuidad del negocio para restaurar rápidamente los servicios en caso de un incidente.

Defensa Contra Ataques Cibernéticos:

  • Defenderse contra varios tipos de amenazas cibernéticas, incluyendo malware, ransomware, ataques de phishing y ataques de denegación de servicio (DoS).
  • Emplear un enfoque de seguridad en múltiples capas que incluya cortafuegos, sistemas de detección/prevención de intrusiones y auditorías de seguridad regulares.

Cumplimiento y Requisitos Regulatorios:

  • Cumplir con las regulaciones locales, estatales y federales sobre protección de datos y privacidad, como el Reglamento General de Protección de Datos (GDPR) o la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA).
  • Revisar y actualizar regularmente las políticas para asegurar el cumplimiento con los requisitos legales en evolución.

Educación y Capacitación de Empleados:

  • Realizar sesiones de capacitación regular para los empleados de la ciudad para aumentar la conciencia sobre las mejores prácticas de ciberseguridad, amenazas de ingeniería social y la importancia de políticas de contraseñas fuertes.
  • Promover una cultura de conciencia de seguridad en toda la organización.

Respuesta y Gestión de Incidentes:

  • Establecer un plan claro de respuesta a incidentes que describa los procedimientos para detectar, reportar y responder a incidentes de seguridad.
  • Probar regularmente el plan de respuesta a incidentes mediante simulacros y simulaciones para asegurar la preparación.

Seguridad de Infraestructura y Redes:

  • Proteger la infraestructura de TI de la ciudad, incluidos servidores, redes y puntos finales, contra amenazas cibernéticas.
  • Implementar segmentación de red, gestión segura de configuraciones y evaluaciones regulares de vulnerabilidades para minimizar los riesgos de seguridad.

Gestión de Proveedores y Terceros:

  • Asegurar que los proveedores y contratistas externos cumplan con los estándares de seguridad de la ciudad.
  • Realizar evaluaciones de seguridad regulares de los servicios y sistemas de terceros para identificar y mitigar posibles riesgos.

El Equipo de Seguridad de TI protege a los ciudadanos, datos y empleados de la ciudad implementando PAIR:

  • Prevención

  • Conciencia

  • Respuesta a Incidentes


PAIR se basa en los marcos de ciberseguridad NIST 800.53 y CSF 2.0.

Liderazgo

AB
Allen Blaylock
Analista de Seguridad
PF
Pat Finnegan
Analista de Seguridad

Déjenos Un Mensaje

Indica campo obligatorio

Contáctenos

IT Security