Presentación del ISF. 25 de Octubre 2011 Rafael Rodríguez de Cora Director General - CALS

Transcripción

1 Presentación del ISF 25 de Octubre 2011 Rafael Rodríguez de Cora Director General - CALS

2 Empresa Enero 2011 Rafael Rodríguez de Cora Director General - CALS Copyright 2008 Information Security

3 Qué es el ISF

4 Qué es el ISF?

5 Qué es el ISF? Copyright 2008 Information Security

6 Qué es el ISF? Copyright 2008 Information Security

7 Qué es el ISF? Copyright 2008 Information Security

8 Qué es el ISF? Copyright 2008 Information Security

9 Qué es el ISF? Una asociación internacional de más de 300 organizaciones de primer orden, la cual... Se dedica a clarificar y resolver temas fundamentales acerca de la seguridad de la información Es independiente y sin fines de lucro Financia y gestiona el desarrollo de soluciones prácticas orientadas al negocio (herramientas y servicios) Está conducida y gobernada por sus Miembros Está gestionada por una organización gerencial profesional Copyright 2008 Information Security

10 Estructura del ISF? Presentación ISF Copyright 2011 Information Security Forum Limited 10

11 Miembros del ISF por sectores (1 de 5) Banca, Finanzas y Seguros (1) ABN-AMRO ABSA Bank Aegon NV Alliance & Leicester Allianz SE ANZ Bank AXA Assurant Bank for International Settlements Bank of America Bank of Ireland Group Bank of Latvia Bank of Tokyo-Mitsubishi UFJ Ltd. Barclays Bank BBVA Bank BEC BMO Financial Group BNP Paribas Caja Madrid Canadian Imperial Bank of Commerce Capital One Citigroup CLS Services Commerzbank AG Crédit Agricole SA Credit Suisse Danske Bank A/S Delta Lloyd Group (AVIVA) Deutsche Bank DnB NOR Dresdner Kleinwort Wasserstein Euroclear European Central Bank European Investment Bank Fidelity Investments First Rand Bank Fortis Friends Provident Gjensidige GMAC-RFC Goldman Sachs & Co Great-West Life Assurance Company Grupo Santander Guardian Life Insurance Company of America HBOS Group plc HDFC Bank HSBC ING Isabel NV/SA JP Morgan Chase & Co KBC Group La Caixa LCH. Clearnet Legal and General PLC Lehman Brothers Lloyds TSB Man Group Plc Marsh & McLennan Companies Inc. Mashreq Bank Merrill Lynch Metavante Corporation MetLife Metropolitan Holdings Limited Mizuho Corporate Bank, Ltd Munich Re Group National Australia Bank Group National Bank of Canada Nationwide Building Society Nordea Bank Norges Bank Nykredit A/S OP Bank Group Pemco Corporation + Pemco Mutual Insurance Prudential Plc Rabobank Nederland Reuters Ltd. Royal Bank of Canada Royal Bank of Scotland Group S.W.I.F.T Samlink Sanlam Schroders Investment Management Ltd. Scotiabank (Canada) Secure Trading Group Skandinaviska Enskilda Banken (SEB) Societe Generale Group South African Reserve Bank Standard Bank of South Africa Standard Chartered Bank Standard Life Assurance State Farm Mutual Automobile Insurance Company Presentación ISF Copyright 2011 Information Security Forum Limited 12

12 Miembros del ISF por sectores (2 de 5) Banca, Finanzas y Seguros (2) Ind. Química, Sanidad y Farmacéuticas Centrales, Energía y Recursos Minerales Sun Life Financial Svenska Handelsbanken The Co-operative Group The London Stock Exchange Toronto Dominion Bank Financial Group UBS AG USAA Vanguard VP Securities Services Wachovia Corporation Wells Fargo Bank WestLB AG Yorkshire Building Society Zurich Financial Services Akzo Nobel AstraZeneca BASF Aktiengesellschaft Baxter Healthcare Corporation Bayer AG Borealis Brenntag Holding GmbH & Co KG Bristol-Myers Squibb Clariant International Ltd. DSM F Hoffmann La Roche AG Henkel KGaA ICI plc Kaiser Permanente L Oreal Norsk Hydro ASA Novartis International AG Novo Nordisk A/S Pfizer Shire Pharmaceuticals Smart Systems for Health Agency (SSHA) StatoilHydro ASA Syngenta International AG United Healthcare Services Inc. Air Liquide SA Anglo American plc British Energy British Nuclear Group Centrica plc Chevron ConocoPhillips Dolphin Energy Limited DONG Energy E.ON UK EDF Energy plc Eskom Fortum Oyj Gas Natural Fenosa Neste Oil Oyj Nuon RWE Npower pic Sasol Shared Services Saudi Aramco Sellafield Ltd. Severn Trent plc Shell International SUEZ Syncrude Canada Ltd. Thames Water TransCanada Presentación ISF Copyright 2011 Information Security Forum Limited 13

13 Miembros del ISF por sectores (3 de 5) Electrónica, Ingeniería y Fabricación ABB Information System Ltd. Aker Kvaerner ASA Alcatel - Lucent Arla Foods AMBA Ashok Leyland Ltd. Bechtel Corporation Boeing British American Tobacco plc Cadbury Schweppes Canon Europa NV Chrysler LLC Daimler AG Essilor International SA Grampian Country Food Group Grundfos Honeywell International Infineon Technolgies AG Kimberly-Clark Corporation Kraft Foods Michelin Group Motorola Nestlé Nokia Group Orkla ASA Pitney Bowes Procter & Gamble Services Company Reliance Industries Limited SAB Miller Sandvik AB SCA Scania Siemens AG SKF ST Microelectronics Stora Enso Oy Tata Steel Corus Tetra Pak Toyota Motor Sales USA Unilever Volvo AB Agencias Gubernamentales ACA (AAA Affiliate) Arbeids og velferdsetaten arivia.kom ATP Bundesamt für Sicherheit in der I. Centre for the Protection of National Infrastructure (CPNI) Centrlink Danish Tax and Custom Administration Dept of Health & NHS Dept of Social & Family Affairs Finnish Communications Regulatory Authority Foreign & Commonwealth Office GOVCERT.NL Government of Alberta Government of Ontario Government of Victoria HM Revenue & Customs ICPO - Interpol Informatikstrategieorgan Bund ISB KELA Manitoba Provincial Government Maritime Provinces MISA Ontario National Board of Taxes (Finland) National Institute of Standards & Technology National Policing Improvement Agency (NPIA) Parliamentary Information Communications Technology Region Hovedstaden Royal Canadian Mounted Police (RCMP) South African Revenue Service State Information Technology Agency The Department for Works and Pensions The Government of British Columbia The Government of Newfoundland & Labrador Presentación ISF Copyright 2011 Information Security Forum Limited 14

14 Miembros del ISF por sectores (4 de 5) Medios, Correos, Telecom. y Educación (ISC) 2 Bell Canada British Broadcasting Corporation British Telecommunications plc Cable & Wireless Canada Post Corporation COLT Telecommunications Danish Broadcasting Corporation De Post N.V. Deutsche Telekom Itella Corporation KPN Royal Dutch Telecom Mobile Telephone Networks O2 Orange plc Post Danmark Posten Norge BA Royal Mail Group plc Swisscom IT Services AG TDC Telecom New Zealand Ltd Telefónica España Telekom Srbija Telenor AS Telephone & Data Systems Inc. TeliaSonera Telkom SA Limited TNT Express Worldwide UK Ltd Verizon Vodafone Ltd Consultoras, IT y Servicios Accenture Adobe Systems, Inc Arabella (Arab Bank Group) BDO Stoy Hayward LLP Brabeion Software Business Connexion (Pty) Ltd Clifford Chance LLP Deloitte & Touche Det Norske Veritas EDB Business Partner ASA Electronic Data Systems Elektron (P/F) Ernst & Young Freshfields Bruckhaus Deringer Fujitsu Services IBM Global Services InfoSecure KPMG LogicaCMG Microsoft Corporation PricewaterhouseCoopers Qualys SecureOps Inc. SIA s.p.a Sun Microsystems Inc. Symantec Corporation TietoEnator Corporation TNO ICT Towers Perrin Unisys VeriSign, Inc Vertex Data Science Limited Yell Ltd Presentación ISF Copyright 2011 Information Security Forum Limited 15

15 Miembros del ISF por sectores (5 de 5) Líneas Aéreas y Servicios de Transporte Loterías y Comercio Minorista A P Møller - Maersk British Airways / IBERIA Copenhagen Airports A/S Córas Iompair Éireann DHL Exel Supplay Chain & DHL Global Forwarding EADS EUROCONTROL KLM Royal Dutch Airlines Network Rail Infrastructure Ltd. SAS Singapore Airlines Ltd. The Emirates Group Transnet Freight Rail VR-Group Ltd. Kesko Corporation Marks & Spencer plc Sainsbury s Supermarkets Ltd Starwood Hotels & Resorts Target Corporation Tesco Stores Ltd Presentación ISF Copyright 2011 Information Security Forum Limited 16

16 Aspectos clave del Foro Acceso independiente al estado del arte Prestigio y Reconocimiento Internacional Financiación de Proyectos (estudios específicos) No re-inventar la rueda (por tiempo y coste) Las Mejores Prácticas (por sectores) Plataforma de intercambio de experiencias Soluciones Prácticas y de Calidad Presentación ISF Copyright 2011 Information Security Forum Limited 17

17 Misión del Foro Mission Statement The Information Security Forum will strive to sustain its position as the world s leading independent authority on information risk management. Presentación ISF Copyright 2011 Information Security Forum Limited 18

18 Las Dimensiones del Modelo de Seguridad del ISF Presentación ISF Copyright 2011 Information Security Forum Limited 19

19 Cómo el ISF ofrece concocimientos e intercambio de información Presentación ISF Copyright 2011 Information Security Forum Limited 20

20 Herramientas y Metodologías que ofrece el ISF Presentación ISF Copyright 2011 Information Security Forum Limited 21

21 Proyectos de Investigación e Informes que ofrece el ISF Presentación ISF Copyright 2011 Information Security Forum Limited 22

22 Productos y Servicios del ISF

23 Servicios Esquema General Red de Contactos / Intercambios de Información Programas de Trabajo Amplios Encuestas de Situación sobre las condiciones de seguridad The Standard of Good Practice for Information Security Estándar del Foro sobre Mejores Prácticas 2007 Extranet segura Presentación ISF Copyright 2011 Information Security Forum Limited 24

24 Red de Contactos

25 Reuniones Regionales Reuniones regionales se llevan a cabo tres veces al año, permitiendo Cambiar impresiones reales sobre temas de seguridad con otros Miembros de la organización Intercambiar información, experiencias e ideas con otros Miembros Sugerir temas para el programa de trabajo actual y futuro del Foro Comentar cómo se puede mejorar la implantación y entrega de los productos finales del Foro Presentación ISF Copyright 2011 Information Security Forum Limited 26

26 Cobertura Geográfica Actualmente el Foro lleva a cabo Reuniones Regionales en Benelux Dinamarca Finlandia Francia Alemania y Suiza Irlanda Norte América Noruega Sudáfrica Suecia Reino Unido España Presentación ISF Copyright 2011 Information Security Forum Limited 27

27 Participación en Proyectos La participación en equipos de trabajo de proyectos del Foro, talleres y seminarios, proporcionan una oportunidad excelente para... Analizar temas clave sobre seguridad de la información con personas destacadas y expertos invitados Intercambiar experiencias con otros Miembros Ayudar a orientar el diseño y alcance de los productos finales del proyecto Formar al personal en áreas importantes sobre la seguridad de la información Presentación ISF Copyright 2011 Information Security Forum Limited 28

28 Congreso Anual La conferencia para los profesionales de seguridad, para miembros del ISF solamente Acceso a los últimos conceptos y desarrollos sobre la Seguridad de la Información, ofrecidos por los Miembros y por expertos destacados Dos plazas financiadas, para cada organización miembro, como parte de la cuota anual (excluyendo viajes) Los miembros tienen la oportunidad de hacer presentaciones y de patrocinio El Congreso Anual número 23 del ISF tendrá lugar en: Chicago, USA Fechas: Del 4 al 6 de Noviembre Presentación ISF Copyright 2011 Information Security Forum Limited 29

29 Congresos Anteriores 2011 Berlín, Alemania 2010 Mónaco, Montecarlo 2009 Vancouver, Canadá 2008 Barcelona, España 2007 Ciudad del Cabo, Sudáfrica 2006 Washington DC, USA 2005 Munich, Alemania 2004 Miami, USA 2003 Praga, Rep. Checa 2002 Cerdeña, Italia 2001 Toronto, Canadá 2000 Oslo, Noruega 1999 Montreux, Suiza 1998 París, Francia 1997 Jersey, Channel Islands 1996 Madrid, España 1995 Cannes, Francia 1994 Colonia, Alemania 1993 Edimburgo, Escocia 1992 Lisboa, Portugal 1991 Viena, Austria 1990 Copenhague, Dinamarca Presentación ISF Copyright 2011 Information Security Forum Limited 30

30 Programas de Trabajo Amplios

31 Investigaciones de alta calidad El Foro lleva a cabo un amplio programa anual. Cada proyecto... Se basa en las necesidades de negocio de los Miembros Obtiene documentos y herramientas de alta calidad y fáciles de usar: Informes a Dirección. Documentos de Consulta Guías prácticas de implantación y metodologías Incorpora experiencias de las organizaciones miembro Representa la mejor práctica entre los miembros Presentación ISF Copyright 2011 Information Security Forum Limited 32

32 Proyectos del ISF Sensibilización sobre la Seguridad Tecnología de las Comunicaciones Criptografía / PKI Comercio Electrónico Accesos Externos Gestión y Evaluación de Riesgos Seguridad Web y de Internet Seguridad de Redes Administración de la Seguridad Organización y Gestión de la Seguridad Estándares de Seguridad Encuestas de Situación Arquitectura Técnica de Seguridad Sistemas Operativos UNIX Sistemas Operativos Windows Presentación ISF Copyright 2011 Information Security Forum Limited 33

33 Proyectos anteriores del ISF (1 de 4) Sensibilización sobre la Seguridad Effective Security Awareness: Workshop Report Information Security Culture: A preliminary investigation How to make your organisation aware of IT security: Implementation Guide Security Status Survey: IT Security Awareness Tecnología de las Comunicaciones Securing Instant Messaging: Security Controls Checklist Securing Instant Messaging: Research Report Secure Technology Report Using Directory of Risks & Controls Using Managing the Risks Secure Technology Report Criptografía / PKI Public-Key Infrastructure: Workshop Report A Framework for Using Cryptography Cryptography in Business: Executive Guide Cryptography in Business: Briefing Paper Comercio Electrónico Managing the risk from Phishing Fraud: Research Project Securing E-Commerce: - Working Paper 1 Identifying the key issues - Working Paper 2 Measuring e-risk - Working Paper 3 Establishing controls - Working Paper 4 Dealing with threats & incidents - Working Paper 5 Understanding the architectural issues - Working Paper 6 Addressing organisation and staffing Accesos Externos Securing PDAs:A Practical Approach Partnership Networks: Workshop Report Securing Remote Access by Staff - Briefing Paper - Implementation Guide - Directory of Risks and Controls - Case Studies Managing Third Party Access: Baseline Controls Managing Third Party Access: Executive Guide Remote Access: Workshop Report Home & portable computing: Position Paper Presentación ISF Copyright 2011 Information Security Forum Limited 34

34 Proyectos anteriores del ISF (2 de 4) Gestión y Evaluación de Riesgos IRAM Phase III: Establishing an Effective Information Risk Analysis Capability - Threat & Vulnerability Assessment IRAM Phase II: - Gaining Management Support for Information Risk Analysis - Business Impact Assessment IRAM Phase I: - Understanding & using the ISF s information risk management tools - Requirements for improving information risk analysis Information Risk Management in Corporate Governance: FIRM: Supporting Material FIRM: Implementation Guide It Could Happen To You: A Profile of Major Incidents Information Risk Reference Guide Driving Information Risks Out of the Business SPRINT: Directory of controls SPRINT: User guide SARA: Simple to Apply Risk Analysis information Systems Seguridad Web y de Internet Securing a Web server Environment: - IIS Version 6 Checklist - IIS Version 5 Checklist - Apache Checklist - Security Guide Threats from Mobile Code: Research Report Active Content: Workshop Report Intranets & Security: Seminar Report Internet & Security: Implementation Overview Internet & Security: Implementation Guide Internet & Security: Guide for Business Managers The Internet & Security: An Executive Guide Presentación ISF Copyright 2011 Information Security Forum Limited 35

35 Proyectos anteriores del ISF (3 de 4) Seguridad en Redes Disappearance of the Network Boundary SIG Digest Evaluating Managed Security Services for Intrusion Detection: A Checklist Intrusion Detection: - Implementation Guide - Implementation Process Ref Guide Establishing the Business Case Wireless LAN Security Securing Broadband: Future Watch Report Security Audit of Networks: - Process Guide - How to use the Checklist - Checklist Baseline Controls: Local Area Networks Baseline Controls: Communications network security Best Business Practice: Administering access and authorisation privileges across network Administración de la Seguridad Patch Management Digest Enterprise-wide Security Administration: Workshop Report Organización y Gestión de la Seguridad ROSI Return on Security Investment: Workshop report Spyware Future Watch report Security Metrics: Summary report Sarbanes-Oxley Implication for Information Security Managing the Information Risks from Outsourcing Managing Privacy: Workshop Report Virus Protection in Practice: Research Report The Impact of Security Management Information Classification & Ownership: Workshop Report Best Business Practice: Key factors in managing and organising IT security in a distributed environment Presentación ISF Copyright 2011 Information Security Forum Limited 36

36 Proyectos anteriores del ISF (4 de 4) Estándares de Seguridad The Standard of Good Practice for Information Security 2005 The Standard of Good Practice for Information Security 2003 Cross-reference between the 2003 & 2000 versions of the Standard Comparison of the Forum s Standard of Good Practice for Information Security & BS 7799: Briefing Paper Encuestas de Situación Information Security Status Survey 2005: - Non-participants results - Survey Results System User Manual - Initial Consolidated results - Individual member results - Using your results - Running the Survey Information Security Management & Staffing: The impact of security management enterprise-wide Information Security Status Survey 2003 Consolidated Results: - Information Risk Reference Guide - Improving Security Management: Control Analysis - Improving Security Management: Vulnerabilities - Improving Security Management: Threat Analysis - Improving Security Management: Benchmark Analysis Critical Business Applications: Improving Security Arquitectura Técnica de Seguridad Security Architecture: Workshop Report Sistemas Operativos UNIX UNIX: Security Checklist (German) Business Requirements for Upgrading UNIX Security UNIX: Security Checklist Sistemas Operativos Windows Windows Server 2003 & Windows XP: Security Checklist Windows Server 2003 Security: Planning Guide Windows 2000 : Workshop Report Windows 2000 : Security Checklist Version 2 Windows 2000 : Security Checklist Version 1 Windows 2000 : Security Planning Guide Presentación ISF Copyright 2011 Information Security Forum Limited 37

37 Proyectos e Informes llevados a cabo en los últimos 12 meses Solving the data privacy puzzle Reporting information risk Network convergence Protecting information in the end user environment Threat Horizon 2012/13 Information security assurance Security audit of business applications Information security maturity modelling Information security governance Information security principles The information lifecycle Information security for external suppliers Beyond the clear desk policy Benchmark reports: Critical Business Applications The impact of information security investment Consolidated benchmark results Cross reference to ISO/IEC 27002, CObIT version 4.1 Presentación ISF Copyright 2011 Information Security Forum Limited 38

38 Algunos Proyectos Futuros Compliance Monitoring Firewall Checklist Mobile Networking Security/Event logging Security Healthcheck v1.3 Security Strategy & Policy Presentación ISF Copyright 2011 Information Security Forum Limited 39

39 Encuestas de Situación

40 Benchmarks Encuestas de Situación del Foro Evaluación detallada sobre el estado de la seguridad Presentación ISF Copyright 2011 Information Security Forum Limited 41

41 Benchmarks Participación en la Encuesta nos permitirá ver la situación general del estado de la seguridad de información a través de la organización comparar nuestro nivel con otros usuarios de IT en el sector identificar áreas susceptibles de mejora para un mayor análisis asignar presupuestos de seguridad donde sea más rentable documentar necesidades de mejoras sobre seguridad aumentar sensibilización sobre seguridad entre los empleados Elemento fundamental para el programa corporativo de seguridad Presentación ISF Copyright 2011 Information Security Forum Limited 42

42 Estudios Comparativos - Ejemplo Nuestras aplicaciones críticas Aplicaciones críticas de otros Miembros Presentación ISF Copyright 2011 Information Security Forum Limited 43

43 El proceso de Benchmark Los miembros pueden entregar todos los cuestionarios que quieran SIN COSTE! Se puede tomar parte en cualquier momento las respuestas se procesan de forma continua, todos los meses Presentación ISF Copyright 2011 Information Security Forum Limited 44

44 Dos formatos del Estándar Benchmark questionnaires ~ 600 questions each ~ 1-2 days each ~ 1,900 questions ~ 2-3 days ~ 25 questions / topic ~ 30 mins / topic Presentación ISF Copyright 2011 Information Security Forum Limited 45

45 Benchmarking: Opción de Healthcheck Cover: Level of detail: ~ 25 questions per topic Modular Standard 76 Security Topics ~ 3 questions per topic Healthcheck Only 2-3 hours to complete! Presentación ISF Copyright 2011 Information Security Forum Limited 46

46 The Standard of Good Practice for Information Security El estándar del Foro sobre Mejores Prácticas 2007

47 Por qué utilizar el estándar del Foro? Implantado en algunas de las organizaciones más importantes del mudo, el Estándar está... diseñado para los requerimientos del negocio basado en experiencias prácticas orientado hacia los temas que pueden causar el mayor daño posibilitado para llevarse a cabo en la práctica definido con un amplio alcance realizado con un enfoque independiente descrito usando un lenguaje familiar de buenas prácticas Presentación ISF Copyright 2011 Information Security Forum Limited 48

48 MX 2 La extranet segura del Foro

49 MX 2 Aspectos clave El sistema MX 2 permite participar a los Miembros, por medios electrónicos, en las actividades del Foro. Posibilita lo siguiente... Acceder al conjunto completo de los productos del Foro en formato electrónico Registrarse para atender a las reuniones del Foro Acceder a la información de los proyectos, del Congreso y de las reuniones regionales Participar en reuniones on-line, con otros Miembros y con el Equipo de Gestión del Foro Presentación ISF Copyright 2011 Information Security Forum Limited 50

50 Resumen de Aspectos Clave del ISF

51 Resumen de Aspectos Clave Una organización independiente, sin fines de lucro Orientada a los negocios Con respuestas a las necesidades de sus Miembros Una organización conducida por los usuarios Un proveedor de soluciones prácticas Activa en promocionar la integración, participación y contacto entre sus Miembros Gobernada por un Comité Ejecutivo y un Consejo, elegidos por sus Miembros Gestionada por una organización gerencial profesional - Presentación ISF Copyright 2011 Information Security Forum Limited 52

52 Beneficios como Miembro del ISF Acceso a las experiencias y conocimientos de organizaciones mundiales destacadas Obtención de soluciones prácticas para problemas de seguridad de alta prioridad Obtención de estudios comparativos para analizar los niveles de seguridad propios Entendimiento de las mejores prácticas globales sobre seguridad de información Establecimiento de una red de contactos para temas de seguridad Obtención de resultados por una fracción de los costes reales... Presentación ISF Copyright 2011 Information Security Forum Limited 53

53 ISF: Análisis de la inversión (Ejemplos Reales) Telefónica: Un café en el Congreso La Caixa: Estudio Comparativo con otras soluciones externas Gas Natural Fenosa: Después de un incidente grave Costes de Benchmark: $ Costes Congreso Anual: $ Costes Consultorías Externas: $ Costes Productos GRC: $ Costes Trainings y Concienciación: $ Costes Otros Servicios: $ Costes Inventar la Rueda: $ Costes Incidentes Graves: $ Costes Marketing e Imagen: $ Presentación ISF Copyright 2011 Information Security Forum Limited 54

54 ISF: Análisis de la inversión (Gas Natural Fenosa) JUSTIFICACIÓN DE PROVEEDOR ÚNICO Gas Natural Informática necesita disponer de: - herramientas específicas por el mínimo coste para la gestión de la seguridad de la información (gestión de riesgos, análisis de impacto en el negocio, plan de continuidad, planes de recuperación ante desastres, clasificación de la información, etc.) - Conocimiento continuo sobre el posicionamiento de la compañía en materia de seguridad respecto a otras compañías del sector a nivel nacional e internacional. - Una fuente actualizada de Información especializada sobre los distintos requerimientos legales y regulatorios de ámbito nacional e internacional, vulnerabilidades y tendencias en protección de la información. ISF es actualmente la única organización internacional especializada en seguridad de la información capacitada para cubrir todas las necesidades anteriores ofreciendo además la participación en foros compartidos con otras empresas nacionales e internacionales en éste y otros sectores (Repsol, Caixa, GDF, EDF, etc.) con la posibilidad de compartir y conocer experiencias, enfoques y casos de éxito que nos permita reducir esfuerzos y costes afrontando proyectos de seguridad y asegurando su eficacia. Presentación ISF Copyright 2011 Information Security Forum Limited 55

55 ISF: Recomendación El ISF ofrece un excelente retorno de la inversión, eliminando gran parte del coste asociado con las soluciones a medida desarrolladas independientemente por la organización o encargadas a consultores externos. La recomendación es hacerse Miembro del Information Security Forum Presentación ISF Copyright 2011 Information Security Forum Limited 56

56 Ruegos y Preguntas Revisión de Documentación

57 El Information Security Forum Gracias por su atención

58 CONTACTO Velázquez 86- B MADRID Tel: Fax: Rafael Rodríguez de Cora