Este artículo también está disponible en:
Resumen
Todo el personal de Sutori tiene la responsabilidad de permanecer vigilante y proteger los datos almacenados en los sistemas que apoyamos. En caso de un incidente de ciberseguridad, el personal de Sutori ha sido entrenado para tratar el asunto de manera expedita.

Cualquier evento que amenace la confidencialidad, integridad o disponibilidad de los recursos de información que apoyamos o utilizamos internamente debe ser reportado inmediatamente a la dirección. Se anima a los profesores, alumnos y padres a notificar inmediatamente a Sutori las posibles violaciones o divulgaciones indebidas de datos enviando un correo electrónico a info@sutori.com

Tipos de incidentes
Los tipos de incidentes cibernéticos que pueden amenazar a Sutori son:
Intentos no autorizados de acceder a un ordenador, sistema o a los datos que contiene
Interrupción del servicio, incluyendo un ataque de denegación de servicio (DoS)
Acceso no autorizado a infraestructuras críticas como servidores, routers, cortafuegos, etc.
Incumplimiento de los protocolos de seguridad o privacidad
Robo, corrupción o distribución no autorizada de datos

Documentación
Independientemente de si se determina que hay una amenaza a la seguridad, Sutori documentará con precisión el escenario en un Registro de Incidentes de Ciberseguridad.

Todos los registros de incidentes de ciberseguridad se almacenarán en una única ubicación para que la información sobre el incidente pueda ser revisada en el futuro. Este informe contiene la siguiente información:
Quién informó del incidente
Características de la actividad
Fecha y hora en que se detectó el posible incidente
Naturaleza del incidente (acceso no autorizado, DDoS, código malicioso, no se ha producido ningún incidente, etc.)
Alcance potencial del impacto

Comunicación a las partes interesadas
En caso de que el incidente implique el acceso no autorizado o la divulgación de información confidencial de estudiantes o profesores, Sutori comunicará por correo electrónico la información pertinente al incidente, así como cualquier información adicional solicitada a la que tengan derecho (por ejemplo, información específica de los estudiantes, presentaciones de los educadores, etc.).

Mejores prácticas
Sutori implementa prácticas diseñadas para reducir proactivamente el riesgo de acceso o divulgación no autorizados, como la formación del personal con respecto a los requisitos de cumplimiento legal, siguiendo los controles de seguridad física y ambiental adecuados para la infraestructura técnica, y desplegando medidas de seguridad digital como cortafuegos, detección de malware y otros numerosos sistemas estándar de la industria.