Seguridad de las comunicaciones
- SC.6 Establecer acuerdos de no divulgación
- SC.12 Los servicios de Webmail deben implementarse sobre el protocolo HTTPS utilizando un certificado de seguridad válido. Cuando la información a transmitir vía email represente un riesgo alto para la organización, se recomienda implementar un modelo de cifrado a nivel de mensaje
- SC.13 Debe existir segregación a nivel de servicios de información
- SC.14 Mantener la seguridad de la información durante su intercambio dentro o fuera de la organización
- SC.15 Todo sitio Web que contenga u oficie de enlace a un trámite en línea debe tener un firewall de aplicación Web (Web Application Firewall – WAF)