Estrategia de Examen CISSP: Políticas de Retención de Datos

Las políticas de retención de datos son clave en el D2 (Gestión de Seguridad de la Información) del CISSP. Vamos, que te van a preguntar cómo gestionar y conservar la info según las leyes y lo que necesitas para el día a día.

Para prepararte bien, tienes que pillar la onda de los diferentes tipos: retención legal (obliga la ley), retención operativa (lo pide el negocio) y retención de seguridad (para proteger la info, claro). GDPR o HIPAA son ejemplos de leyes que te marcarán el camino en lo legal.

Fíjate en los criterios de retención: clasifica tus datos, piensa en el riesgo que implican, cumple con la ley y calcula los costes. Y recuerda: ¿es retención temporal (por un tiempo fijo) o retención permanente?

En el examen, probablemente te hagan preguntas sobre:

• Cómo borrar datos de forma segura (sin que se puedan recuperar).
• Si cumples con las leyes al retener la información.
• Qué datos son sensibles y necesitan más protección.
• Cómo gestionar los datos en esos sistemas antiguos que aún usas (legacy).
• Políticas de auditoría y control para asegurarte de que todo va bien.

Practica con casos donde se mezclan varias leyes y cómo combinar las políticas de retención. Recuerda que CISSP no solo quiere saber si conoces la teoría, sino también cómo aplicarla en el mundo real. Así que piensa como un profesional de seguridad, ¿vale?