06-12-2017, 19:56
Buenas Gente:
Subo el final que tomaron hoy. La verdad que durisimo, fijense que los ultimos 2 valen 3 cada uno. Fuimos varios que nos fuimos.
Espero que le sirva si alguno piensa rendir la proxima semana (esperemos que sea mucho mas tranqui).
Se agradece si alguno quiere ayudar a resolverlo.
EDIT:
Respuestas
[spoiler]Pongo las respuestas que me parecen asi nomas (si lo van corrigiendo lo actualizo):
1a) Falsa.
En general el cloud reduce el capex y aumenta el opex, no particularmente SaaS.No se bien a que se refieren con que el hardware es de la organizacion ni porque menciona SaaS en particular.
1b)Falso, tranferir el riesgo no evita que suceda, simplemente no recibimos el impacto nosotros.
2)a)Hay poco de esto en la bibliografia pero pondria:
Corregido: IV - Todas las anteriores
2)b)II (aunque me hace ruido lo de velocidad de recuperacion, en realidad es si priorizas velocidad de respuesta)
y
IV (aunque en realidad no es necesario que no sea estructurado, solo que no le va a dar bola la base)
Corregido: Segun me dicen eran estas 2 las que tomaban como buenas
3) Esta pregunta fue el principal motivo de no haberme quedado.
a)Se me ocurre por decir algunas cosas, que la informacion se guarde en un datacenter propio con normas de seguridad estrictas. Podria ponerse una virtualizacion de acceso a los usuarios para que solo accedan aquellos que queremos. No se, suena a chamuyar pero no se exactamente que querian.
Respuesta de un compañero que aprobo: Controles de Acceso, Datos Cifrados,VPN, protocolo HTTPS con TSL(encriptado asimetrico).
b)Se referira a bajar datos de produccion ? En la empresa que trabajo lo que hacen es que unos pocos usuarios de alto rango acceden a esa informacion y con scripts especificos la bajan blanqueando los campos
Respuesta de un compañero que aprobo: Controles de Acceso, Datos Cifrados y ambientres virtualizados para aislar los datos sensible.
c)Si, en el caso del datacenter las medidas de seguridad fisica y logica son propias, lo que hay que hacer es crear un plan de seguridad personalizado que sea muy estricto y enfocarnos en la proteccion de los datos nosotros mismos.
En el caso del cloud estamos confiando la seguridad a terceros y podemos como mucho hacer un contrato muy severo si este tercero incumple(ademas de elegir el cloud mas seguro que encontremos).
Respuesta de un compañero que aprobo: IDEM.
4) Lo tengo incompleto (Seguia atras) parece que era un MEP bastante tranqui aunque no iba el costo porque era el mismo en ambos.
Subo el final que tomaron hoy. La verdad que durisimo, fijense que los ultimos 2 valen 3 cada uno. Fuimos varios que nos fuimos.
Espero que le sirva si alguno piensa rendir la proxima semana (esperemos que sea mucho mas tranqui).
Se agradece si alguno quiere ayudar a resolverlo.
EDIT:
Respuestas
[spoiler]Pongo las respuestas que me parecen asi nomas (si lo van corrigiendo lo actualizo):
1a) Falsa.
En general el cloud reduce el capex y aumenta el opex, no particularmente SaaS.No se bien a que se refieren con que el hardware es de la organizacion ni porque menciona SaaS en particular.
1b)Falso, tranferir el riesgo no evita que suceda, simplemente no recibimos el impacto nosotros.
2)a)Hay poco de esto en la bibliografia pero pondria:
Corregido: IV - Todas las anteriores
2)b)II (aunque me hace ruido lo de velocidad de recuperacion, en realidad es si priorizas velocidad de respuesta)
y
IV (aunque en realidad no es necesario que no sea estructurado, solo que no le va a dar bola la base)
Corregido: Segun me dicen eran estas 2 las que tomaban como buenas
3) Esta pregunta fue el principal motivo de no haberme quedado.
a)Se me ocurre por decir algunas cosas, que la informacion se guarde en un datacenter propio con normas de seguridad estrictas. Podria ponerse una virtualizacion de acceso a los usuarios para que solo accedan aquellos que queremos. No se, suena a chamuyar pero no se exactamente que querian.
Respuesta de un compañero que aprobo: Controles de Acceso, Datos Cifrados,VPN, protocolo HTTPS con TSL(encriptado asimetrico).
b)Se referira a bajar datos de produccion ? En la empresa que trabajo lo que hacen es que unos pocos usuarios de alto rango acceden a esa informacion y con scripts especificos la bajan blanqueando los campos
Respuesta de un compañero que aprobo: Controles de Acceso, Datos Cifrados y ambientres virtualizados para aislar los datos sensible.
c)Si, en el caso del datacenter las medidas de seguridad fisica y logica son propias, lo que hay que hacer es crear un plan de seguridad personalizado que sea muy estricto y enfocarnos en la proteccion de los datos nosotros mismos.
En el caso del cloud estamos confiando la seguridad a terceros y podemos como mucho hacer un contrato muy severo si este tercero incumple(ademas de elegir el cloud mas seguro que encontremos).
Respuesta de un compañero que aprobo: IDEM.
4) Lo tengo incompleto (Seguia atras) parece que era un MEP bastante tranqui aunque no iba el costo porque era el mismo en ambos.