- Programa de Seguridad Gubernamental
- Programa de Cooperación de Seguridad
- Protección de datos
- Esquema Nacional de Seguridad
- Seguridad en la Nube
Principios de Seguridad
Trabajamos junto a gobiernos, instituciones, empresas y usuarios para garantizar la mejor experiencia con las nuevas tecnologías e Internet. Poniendo siempre a nuestros clientes como protagonistas, trabajamos en cuatro áreas fundamentales: Seguridad, Fiabilidad, Privacidad de los Datos e Integridad de los Datos.
Un área de estrecha colaboración con la Administración Pública es la seguridad, uno de los ámbitos de relación con el sector público más importantes. Desde 2004, Microsoft tiene un acuerdo con el Centro Nacional de Inteligencia, dependiente del Ministerio del Interior que se adhirió al programa GSP (Government Security Program), por el cual los expertos del Centro Nacional de Inteligencia tuvieron acceso al código fuente y a la información técnica de Windows. Este programa ha permitido al Centro auditar la seguridad de las aplicaciones y crear plantillas de seguridad específicas para los equipos de la Administración.
Otro proyecto con el que nos vinculamos a la Administración Pública española desde 2005 es el Programa de Cooperación en Seguridad. Se trata de ofrecer a los gobiernos una acción estructurada de cooperación en seguridad en distintos campos, tales como el de respuesta a las incidencias que sobre seguridad puedan ocurrir, el de rebajar la cantidad y la intensidad de los ataques y el de extrapolar esa seguridad a los ciudadanos.
El objetivo es ayudar a los gobiernos a enfrentarse a las amenazas de seguridad nacional de la manera más eficaz posible a través de proyectos de cooperación e información compartida.
Principios de seguridad de Microsoft:
Un área de estrecha colaboración con la Administración Pública es la seguridad, uno de los ámbitos de relación con el sector público más importantes. Desde 2004, Microsoft tiene un acuerdo con el Centro Nacional de Inteligencia, dependiente del Ministerio del Interior que se adhirió al programa GSP (Government Security Program), por el cual los expertos del Centro Nacional de Inteligencia tuvieron acceso al código fuente y a la información técnica de Windows. Este programa ha permitido al Centro auditar la seguridad de las aplicaciones y crear plantillas de seguridad específicas para los equipos de la Administración.
Otro proyecto con el que nos vinculamos a la Administración Pública española desde 2005 es el Programa de Cooperación en Seguridad. Se trata de ofrecer a los gobiernos una acción estructurada de cooperación en seguridad en distintos campos, tales como el de respuesta a las incidencias que sobre seguridad puedan ocurrir, el de rebajar la cantidad y la intensidad de los ataques y el de extrapolar esa seguridad a los ciudadanos.
El objetivo es ayudar a los gobiernos a enfrentarse a las amenazas de seguridad nacional de la manera más eficaz posible a través de proyectos de cooperación e información compartida.
Principios de seguridad de Microsoft:
| Categoría | Principio de seguridad |
| Administrativa: Dirigido al compromiso de la administración con la gestión del riesgo y la concienciación sobre seguridad |
Gestionar el riesgo de acuerdo con los objetivos empresariales Definir roles y responsabilidades administrativos Invertir en el diseño de la seguridad Comprometerse a trabajar de modo seguro |
| Usuarios y datos: Incluye la autentificación, la privacidad del usuario y la autorización de datos |
Practicar el principio de menor privilegio Basar las decisiones en la clasificación y el uso razonable de los datos Hacer cumplir la protección de la Privacidad y de la Información Personal Identificable Asegurar la integridad de los datos Controlar la garantía de identidad Integrar la disponibilidad |
| Desarrollo de aplicaciones y sistemas: Dedicado a diseñar y desarrollar sistemas seguros |
Integrar la seguridad en el ciclo de vida Diseñar una defensa en profundidad Reducir la superficie de ataque Mantener la simplicidad |
| Operaciones y mantenimiento: Integra las personas, los procesos y la tecnología para construir, mantener y poner en marcha sistemas seguros |
Planificar el mantenimiento del sistema Hacer respetar la configuración de seguridad y su endurecimiento Supervisar y auditar Responder ante los incidentes Verificar la recuperación tras un desastre |
