Experiencias implementando un Centro de Operaciones de Ciberseguridad Industrial. Pablo Barreiro Gas Natura Fenosa Hiram Fernández - Deloitte
|
|
- María Antonia Vera de la Cruz
- hace 5 años
- Vistas:
Transcripción
1 Experiencias implementando un Centro de Operaciones de Ciberseguridad Industrial Pablo Barreiro Gas Natura Fenosa Hiram Fernández - Deloitte
2 Según ICS-CERT el 87% de las vulnerabilidades en el sector Industrial durante este 2016, han sido calificadas como riesgo alto. Sobre el total, el 84% de las vulnerabilidades analizadas son explotables de forma remota. El dato más relevante es que el 47% de estas vulnerabilidades publicadas requieren de un nivel de conocimiento especializado de explotación bajo. 2
3 Contenidos Entendiendo los riesgos en los ICS 4 Visión global de la Seguridad 8 Experiencia Implementando un SOC Industrial 13 Objetivos 16 Integración física y lógica 17 Modelo de Servicios 18 Modelos de Relación Fase de diseño 19 Siguientes Pasos 21 Madurez 23 Integración IT/OT 24 3
4 Entendiendo los riesgos en los Sistemas de Control Industrial (ICS) Operational Technology 4
5 Sistemas de Control Industrial Retos La expectativa de producción es 24x7. No se pueden ver las amenazas y vulnerabilidades. No se puede controlar todo el entorno. Un solo incidente podría ser devastador. 5
6 Sistemas de Control Industrial Diferencias entre entornos IT y OT La seguridad en un entorno IT, está girando sobre el DATO La seguridad en un entorno OT está centrada en la DISPONIBILIDAD Convergencia 1.- Confidencialidad 2.- Integridad 3.- Disponibilidad 1.- Disponibilidad 2.- Integridad 3.- Confidencialidad 6
7 Sistemas de Control Industrial Evolución de los sistemas La conectividad conduce a la eficiencia y al valor Pero si está conectado, necesita estar protegido. 7
8 Visión Global Ataques entornos industriales 8
9 La comparación entre el número de vulnerabilidades publicadas por el ICS-CERT para un entorno IT son frente a las 136 para un entorno OT. Eso quiere decir, básicamente, que la mayor parte de las vulnerabilidades potenciales existentes en ICS están esperando todavía a ser descubiertas y constituyen, por tanto, una amenaza latente para los usuarios de estos sistemas y las organizaciones que dependen de ellos. 9
10 Visión Global Detección de vulnerabilidades en OT Tan sólo el 14% de las vulnerabilidades de los ICS son descubiertas por los propios fabricantes. Fabricante 14% Es importante tener esto en mente en un sector en el que, en muchos casos, los operadores de las infraestructuras temen las implicaciones de la intervención de terceros especialistas en ciberseguridad en las garantías y contratos de mantenimiento suscritos con los fabricantes. A la vista de los resultados, parece evidente que no cabe esperar que la solución provenga, exclusivamente, de los que diseñaron, implementaron y, en muchos casos, mantienen los sistemas como contrata externa. Empresa de seguridad 61% Investigador Independien te 20% Universidad 5% Avisos de 0day en entornos OT 2016 Source: Industrial Control System (ICS) Plant Operations, and Energy and Resources Industry Threat Acceleration Pack (itap) Note: itapics0216a Deloitte Industry Threat Accelerator Pack (itap) 10
11 Visión Global Alertas emitidas por el CERT de Industria Alertas por sector en el Administración Agua Alimentación Espacio Energía Sistema financiero Industria Nuclear Industria Química Inst. de investigación Transporte Otra Industria Source: CERT DE SEGURIDAD E INDUSTRIA Note: CERTSI - Seguridad industrial 2016 en cifras 11
12 Visión Global Objetivo: Reducir la exposición al riesgo Soporte de Dirección para aumentar la capacidad operativa de la Compañía al gestionar el ciclo de vida de la ciberseguridad en los Centros Industriales, Core del Negocio. PROACTIVO: Alto Riesgos Servicio orientado al negocio y sus procesos, el usuario final dispondrá de la información de Cybersecurity antes de la toma de decisiones. Gobierno de Servicio: Medición, Evolución y Madurez Bajo Evaluación Bajo Protección Prevención Alto REACTIVO: Madurez Coordinación con el CERT de INCIBE en caso de emergencia nacional. Gestión de <EMERGENCIAS> incidentes y seguimiento dentro del modelo de gestión de crisis de la compañía. Integrado en el modelo de Gestión de Crisis GAP Análisis de Riesgos. Adaptación a normativa. Control de accesos. Pruebas de Hacking Ético. Monitorización de eventos. Detección de anomalías. Inteligencia Avanzada 12
13 Experiencia implementando un SOC Industrial Objetivos y Detalle 13
14 Experiencia implementando un SOC Industrial Objetivo: Reducir la exposición al riesgo Identifica GAPS en entornos de Seguridad Industrial FASE DE DISEÑO SEGURIDAD INDUSTRIAL EVALUACIÓN Y CERTIFICACIÓN DE LA SEGURIDAD Evalúa el estado de la Infraestructura Industrial Integración Metodología y Gobierno OFICINA DE GOBIERNO OPERACIÓN (SOC INDUSTRIAL) Gestión de los servicios de seguridad OT/IT 14
15 Experiencia implementando un SOC Industrial Fase de diseño: El objetivo es obtener una visión del estado de la Seguridad Industrial. Evaluar las personas, la arquitectura y la tecnología para identificar las debilidades y las estrategias de mitigación. Los informes obtenidos mediante los distintos Análisis, destacarán las áreas que requieren evaluación adicional, ayudando así en la justificación de esfuerzos o inversión, en el área de Seguridad. Seguridad Física + Lógica Integración IT/OT Colaboración Público / Privada Hacia una sola seguridad Compartición de tareas Visión de extremo a extremo Trabajando sobre todas las tecnologías. Eliminando fronteras conceptuales. Monitorización y control en la gestión del cambio. Punto único de contacto Inteligencia compartida Compartición de información EN RESUMEN: Implementar un servicio capaz de detectar las oportunidades de integración y madurez en los tres factores indicados, llevarlo a la práctica (botton up), e integrarse en el ecosistemas donde se implante. 15
16 Experiencia implementando un SOC Industrial Oficina de Gobierno Dotará de los recursos y herramientas necesarias para el cumplimiento de las medidas de protección indicadas tanto por normativa interna, como por la legislación aplicable. Facilitando mediante indicadores, ayuda en la toma de decisiones. Adecuación y adaptación Integración de la seguridad OT Estandarización de criterios y necesidades específicas para cada Centro Industrial Planes de despliegue para la protección de entornos Industriales Coordinación entre distintos servicios Generación de Modelos de relación. Creación de equipos de trabajo multidisciplinares. EN RESUMEN: Obtener una visión conjunta del estado de la seguridad, generando una estrategia de seguridad acorde a su plan de dirección. Gestión Centralizada e Informes directivos Inclusión en el comité de Crisis Visión de extremo a extremo en Seguridad IT / OT KPI y Cuadros de mando de alta dirección 16
17 Experiencia implementando un SOC Industrial Evaluación y Certificación de la Seguridad Revisiones avanzadas de seguridad, de la red del entorno industrial y su entorno, para determinar el nivel de exposición del entorno ICS a los ciberriesgos, y detectar los puntos de mejora, realizada por un tercero: Revisión técnicas de la Seguridad Revisión avanzada de la Seguridad Investigaciones específicas en otros entornos Revisión externa de la parte expuesta de la compañía, al estilo de un atacante externo. Revisión de la red interna de la compañía, al estilo de un atacante interno. Revisión de la red industrial, así como de las instalaciones físicas. Revisión Arquitectura de Red. Análisis de vectores de intrusión Análisis vulnerabilidades Toma de control y elevación de privilegios Análisis en Smart Grids Evaluación de proveedores Evaluación de procedimientos de recuperación Investigación de amenazas avanzadas. EN RESUMEN: Evaluar el estado inicial de la seguridad, a fin de establecer los puntos de mejora continua y madurez en los Centros Industriales. 17
18 Experiencia implementando un SOC Industrial Servicios de Operación El objetivo principal de estos servicios, es aumentar la capacidad operativa de la Compañía para gestionar incidentes que puedan detectarse en los Centros Industriales, pudiendo operar independientemente o integrándose en un modelo de relación existente y colaborativo. Gestión del Servicio y Emergencias Automatización de la seguridad Inteligencia y madurez Servicio: Monitorización y Supervisión de Dispositivos de Seguridad Servicio: Prevención de Malware Servicio: Respuesta ante Incidentes Servicio: Gestión de Vulnerabilidades Servicio: Control de Accesos a Red Servicio: Correlación de Eventos Servicio: Inteligencia y madurez en escenarios de Seguridad Servicio: Inteligencia Distribuida EN RESUMEN: Ofrecer el control en la monitorización y accesos a los sistemas de Control Industrial, generando alarmas o alertas en caso necesario. 18
19 Aspectos clave Visión de extremo a extremo 19
20 Aspectos clave Visión de extremo a extremo IT/OT y control del cambio Cualquier contacto con el Centro Industrial podrá ser integrado con el sistema existente, monitorizando cualquier acceso, llegando a obtener una visión de extremo a extremo en la Seguridad Industrial PMO Oficina de Gobierno Centro Industrial SOC Industrial Heading in Verdana Regular Seg. Física Proveedores Área de sistemas Atención Usuarios Comunicaciones Seguridad SSII 20
21 Aspectos clave Seguimiento del proyecto Adecuar la organización a los procesos definidos Asegurar una óptima Gestión del Cambio a todos los niveles Gestión y mitigación de riesgos Alcance del proyecto Evitar cambios en el alcance planificando posibles nuevos requerimientos para fases posteriores. Formalizar roles y responsabilidades del Comité de Seguimiento y Dirección Sponsorización del proyecto Cumplir con los hitos del proyecto Dedicación del equipo Asignar el equipo requerido para el proyecto Asegurar la dedicación del equipo durante el proyecto Velar por el cumplimiento de los hitos del proyecto. 21
22 Deloitte hace referencia, individual o conjuntamente, a Deloitte Touche Tohmatsu Limited ( DTTL ) (private company limited by guarantee, de acuerdo con la legislación del Reino Unido), y a su red de firmas miembro y sus entidades asociadas. DTTL y cada una de sus firmas miembro son entidades con personalidad jurídica propia e independiente. DTTL (también denominada "Deloitte Global") no presta servicios a clientes. Consulte la página si desea obtener una descripción detallada de DTTL y sus firmas miembro. Deloitte presta servicios de auditoría, consultoría, asesoramiento financiero, gestión del riesgo, tributación y otros servicios relacionados, a clientes públicos y privados en un amplio número de sectores. Con una red de firmas miembro interconectadas a escala global que se extiende por más de 150 países y territorios, Deloitte aporta las mejores capacidades y un servicio de máxima calidad a sus clientes, ofreciéndoles la ayuda que necesitan para abordar los complejos desafíos a los que se enfrentan. Los más de profesionales de Deloitte han asumido el compromiso de crear un verdadero impacto. Esta publicación contiene exclusivamente información de carácter general, y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro o entidades asociadas (conjuntamente, la Red Deloitte ), pretenden, por medio de esta publicación, prestar un servicio o asesoramiento profesional. Antes de tomar cualquier decisión o adoptar cualquier medida que pueda afectar a su situación financiera o a su negocio, debe consultar con un asesor profesional cualificado. Ninguna entidad de la Red Deloitte será responsable de las pérdidas sufridas por cualquier persona que actúe basándose en esta publicación Deloitte Advisory, S.L. 22
Gestión de crisis: es el momento
Gestión de crisis: es el momento APD VIII Encuentro nacional de gestión de riesgos Fernando Picatoste Junio 2017 Cisnes negros Qué son y por qué debemos prepararnos Un cisne negro es un evento de probabilidad
Más detallesHacking ASAP. Headline Verdana Bold. AUSAPE FORUM Malaga Junio
Headline Verdana Bold AUSAPE FORUM Malaga Junio Índice Introducción Hackers vs Crackers Vulnerabilidades SAP Mitigaciones 2018 Deloitte Advisory, S.L. 2 Introducción Las compañías que soportan sus procesos
Más detallescarácter ambiental. Tributos aplicables al sector eléctrico español 7 de abril de 2016 Pablo Renieblas Dorado. Director Deloitte Abogados S.
La Fiscalidad Estatal de carácter ambiental. Tributos aplicables al sector eléctrico español 7 de abril de 2016 Pablo Renieblas Dorado. Director Deloitte Abogados S.L ÍNDICE 1. Características de un Impuesto
Más detallesVIII Encuentro Nacional de Gestión de Riesgos
VIII Encuentro Nacional de Gestión de Riesgos El nuevo informe de auditoría:impactos para las Comisiones de Auditoría y los departamentos de riesgos Helena Redondo Funciones de la Comisión de Auditoría
Más detallesDeloitte Impact 2015 Memoria de Responsabilidad Corporativa
Deloitte Impact 2015 Memoria de Responsabilidad Corporativa Contenido 3 Mensaje del presidente 4 Capital Negocio 5 Capital Humano 6 Capital Organizativo-Intelectual 7 Capital Tecnológico 8 Capital Social-Relacional
Más detallesEsquema Nacional de Seguridad.
Esquema Nacional de Seguridad. Lecciones aprendidas Rubén Frieiro Barros, CISM, CISSP Senior Manager Gestión de riesgos tecnológicos Deloitte Sevilla, 3 de noviemrbe de 2011 Contenidos Introducción al
Más detalles2017 Encuesta Millennial España
2017 Encuesta Millennial Previsión económica, política y social 100% 75% % que espera que la situación económica general en su país mejore en los próximos 12 meses Europa Occ % que supone que la situación
Más detallesEsquema Nacional de Seguridad Un enfoque pragmático
Esquema Nacional de Seguridad Un enfoque pragmático Daniel Madrid dmadrid@deloitte.es 5ª Jornada de Administración Electrónica Palma de Mallorca, 26 de abril de 2013 Copia distribuida para uso exclusivo
Más detallesJornada Informativa H2020 Reto Social: Energía segura, limpia y eficiente
Jornada Informativa H2020 Reto Social: Energía segura, limpia y eficiente Aspectos prácticos de los proyectos europeos H2020. Caso de éxito: Proyecto ENERINVEST Fernando García Gutiérrez 26 de enero de
Más detallesFiscalidad de las operaciones de comercio exterior
Fiscalidad de las operaciones de comercio exterior Impuestos indirectos Precios de transferencia y valor en aduana 29 de Abril de 2014 Cualquier modificación o reconfiguración sustancial de la cadena de
Más detallesLA CIBERSEGURIDAD EN LAS INFRAESTRUCTURAS CRÍTICAS Modelo español
LA CIBERSEGURIDAD EN LAS INFRAESTRUCTURAS CRÍTICAS Modelo español Jose Luis Bolaños Ventosa Director de Security Gas Natural Fenosa 23 de Mayo de 2018 El comienzo 1 Nos enfrentamos a un nuevo mundo 2 Estamos
Más detallesPROGRAMA MESAS DE TRABAJO COLABORATIVAS EDUSI LOS LLANOS DE ARIDANE Y EL PASO
PROGRAMA MESAS DE TRABAJO COLABORATIVAS EDUSI LOS LLANOS DE ARIDANE Y EL PASO ESTRATEGIA DE DESARROLLO URBANO SOSTENIBLE INTEGRADO (EDUSI) LOS LLANOS DE ARIDANE Y EL PASO 2 Introducción Estrategia de Desarrollo
Más detallesDimensión estratégica. Fernando Ruiz Noviembre 2010
La Función Financiera Dimensión estratégica Fernando Ruiz Noviembre 2010 Agenda Evolución de la Función Financiera en los últimos años Claves del proceso de transformación Rol actual del Director Financiero
Más detallesLa Eólica en la. Economía Española: del Estudio macroeconómico. impacto del Sector Eólico en España. Principales conclusiones
La Eólica en la 2012-2015 impacto I Madrid, octubre 2016 Economía Española: Principales conclusiones impacto Evaluación relevante de la economía española, los principales datos de 2015: Contribución total
Más detallesDeloitte Impact. Memoria de Responsabilidad Corporativa 2016
Deloitte Impact Memoria de Responsabilidad Corporativa 2016 Contenido Mensaje del presidente 3 Capital Negocio 4 Capital Humano 5 Capital Organizativo-Intelectual 6 Capital Tecnológico 7 Capital Social-Relacional
Más detallesSociedad de la Información. en la Comunidad Valenciana (IV) Riesgos en un escenario de incertidumbre
Sociedad de la Información en la Comunidad Valenciana (IV) Riesgos en un escenario de incertidumbre Enero 2012 Contenido Deloitte y la Gestión de Riesgos Tecnológicos Riesgos TI en un escenario de incertidumbre
Más detallesLa Seguridad de las AAPP
Diciembre 2009 La Seguridad de las AAPP Pág. Seguridad de entornos y aplicaciones Web Auditorías web (análisis de riesgos y vulnerabilidades, test de intrusión ) Revisión de infraestructuras de red y aplicaciones
Más detallesCómo transformar una ciudad en Smart City : Ejemplos prácticos. 26 Noviembre 2015 Foro Málaga Innova
Cómo transformar una ciudad en Smart City : Ejemplos prácticos 26 Noviembre 2015 Foro Málaga Innova 01/ 02/ Necesidad de una estrategia Como abordar el proceso de transformación en Smart City 03/ Ejemplos
Más detallesSecurity Operations Center, una infraestructura como servicio. La ciberseguridad, una responsabilidad compartida
Security Operations Center, una infraestructura como servicio La ciberseguridad, una responsabilidad compartida QUIÉN ES ENCRIPTIA Grupo SVC seguridad SVC Encriptia Ingeniería Central Receptora Alarmas
Más detallesBecas de Excelencia Deloitte Bases y requisitos
Becas de Excelencia Deloitte Bases y requisitos Becas de Excelencia Deloitte es un programa de ayudas económicas para estudiantes universitarios que decidan continuar su formación con un Máster universitario
Más detallesEsquema Nacional de Interoperabilidad Aplicación práctica
Esquema Nacional de Interoperabilidad Aplicación práctica Óscar Rozalen orozalen@deloitte.es 5ª Jornada de Administración Electrónica Palma de Mallorca, 26 de abril de 2013 Copia distribuida para uso exclusivo
Más detallesBenvingut a RRHH, MR. Robot Robòtica i automatització de processos. Sergi Lemus, març 2018
Benvingut a RRHH, MR. Robot Robòtica i automatització de processos Sergi Lemus, març 2018 Robotic Process Automation (RPA) Automatización de procesos transaccionales mediante el uso de software de nueva
Más detallesANALISIS DEL IMPACTO DEL SECTOR ECUESTRE Resumen ejecutivo
ANALISIS DEL IMPACTO DEL SECTOR ECUESTRE Resumen ejecutivo Abril 2013 Patronos: Colaboradores: 2 Impacto global del sector Impacto económico Dimensionamiento 5.303,6 millones 0,51% PIB 723.496 Caballos
Más detallesEL PROCESO DE AUDITORÍA DE CERTIFICACIÓN DEL ENS
EL PROCESO DE AUDITORÍA DE CERTIFICACIÓN DEL ENS SOCINFO Mayo de 2018 PRESENTACIÓN DE LA FIRMA BDO es una de las firmas líderes de servicios profesionales de España y del mundo en el ranking de mayores
Más detallesSERVICIO CIBERSEGURIDAD y OCC (Oficina de Coordinación Cibernética) SECCIÓN DE PROYECTOS
SERVICIO CIBERSEGURIDAD y OCC (Oficina de Coordinación Cibernética) SECCIÓN DE PROYECTOS 1 El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) es el órgano responsable del impulso,
Más detallesHeadline Verdana Bold Cómo pasar al siguiente nivel de gestión de la ciberseguridad?
Headline Verdana Bold Cómo pasar al siguiente nivel de gestión de la ciberseguridad? Marzo 13 de 2018 El panorama cambiante del ciberriesgo Author, legal entity or date El panorama cambiante del ciberriesgo
Más detallesINICIACIÓN AL DELEGADO DE PROTECCIÓN DE DATOS
INICIACIÓN AL DELEGADO DE PROTECCIÓN DE DATOS Curso orientado a profesionales de las áreas de gestión, operaciones, legal, tecnología y sistemas, ingeniería o I+D+i que quieran desarrollar las habilidades
Más detallesPOLÍTICA DE CIBERSEGURIDAD DE SIEMENS GAMESA RENEWABLE ENERGY, S.A.
POLÍTICA DE CIBERSEGURIDAD DE SIEMENS GAMESA RENEWABLE ENERGY, S.A. (Texto aprobado por acuerdo del Consejo de Administración de 12 de septiembre de 2018) POLÍTICA DE CIBERSEGURIDAD El Consejo de Administración
Más detallesHEADS SISTEMA DE VIGILANCIA AMBIENTAL MARINA. Hydrocarbon Early Automatic Detection System
HEADS SISTEMA DE VIGILANCIA AMBIENTAL MARINA Hydrocarbon Early Automatic Detection System HEADS SISTEMA DE VIGILANCIA AMBIENTAL MARINA HEADS (Hydrocarbon Early Automatic Detection System) es un sistema
Más detallesConsultoría para la ejecución de un Proyecto Global de Desarrollo y Aceleración de Empresas en Almendralejo para su Ayuntamiento.
Consultoría para la ejecución de un Proyecto Global de Desarrollo y Aceleración de Empresas en Almendralejo para su Ayuntamiento Presentación Contenido 1. Cuáles son los objetivos del proyecto? 2. Qué
Más detalles4ª Jornada de Administración Electrónica Principales retos de la Administración Electrónica
4ª Jornada de Administración Electrónica Principales retos de la Administración Electrónica Palma de Mallorca, 27 de abril de 2012 Índice 1. Introducción 2. Principales retos de la Administración Electrónica
Más detallesLa Convergencia de la Seguridad: la seguridad integral
La Convergencia de la Seguridad: la seguridad integral Carlos Blanco Pasamontes Director Nacional 0.- Indice 1. Breve presentación de Eulen Seguridad 2. Convergencia de la Seguridad 3. La Propuesta de
Más detallesPrograma. LabSecur. LabSecur. Ciberseguridad y Hacking Ético. Conoce los nuevos retos y amenazas de la ciberseguridad
Programa LabSecur Ciberseguridad y Hacking Ético LabSecur Conoce los nuevos retos y amenazas de la ciberseguridad Aprende las normas y buenas prácticas en seguridad de la información. Dirigido a... Gerentes,
Más detallesPablo López Centro Criptológico Nacional Miguel Ángel Amutio SGAD/MINHAFP XI JORNADAS STIC CCN-CERT
Un SOC para la AGE Miguel Ángel Amutio SGAD/MINHAFP miguel.amutio@correo.gob.es Pablo López Centro Criptológico Nacional ccn@cni.es 2 Índice 1. Aproximación Práctica a la Ciberseguridad 2. Incidentes 2017.
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 14 Marzo 2011 ÍNDICE S21Sec, Servicios
Más detallesLogitek Ciberseguridad Industrial
La Ley PIC en la Industria Química A qué me obligan los PSO y los PPE? Cómo puede ayudarme Logitek? Dr. Fernando Sevillano Solution Managers Director fernando.sevillano@logitek.es 1 Logitek Ciberseguridad
Más detallesMetodologías para la cuantificación del Impacto Social de la RSE
Metodologías para la cuantificación del Impacto Social de la RSE Experiencia de Deloitte. 25 Junio de 2015 Consultoría Thinking people Estructura de la sesión: 1. Reflexiones iniciales 2. Modelo de impacto
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
Más detallesCNPIC CENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS Y CIBERSEGURIDAD
CNPIC CENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS Y CIBERSEGURIDAD 35º SEMINARIO DE INGENIERÍA HOSPITALARÍA MINISTERIO DEL INTERIOR MINISTERIO DEL INTERIOR MINISTERIO DEL INTERIOR MINISTERIO DEL
Más detallesGobierno corporativo Funciones del Directorio, sus derechos y deberes
Gobierno corporativo Funciones del Directorio, sus derechos y deberes Septiembre 2015 Lita Camero Berríos Gerente de Riesgo Empresarial Deloitte Contenido 1. Principio 16: Funciones del Directorio 2. Principio
Más detallesCERTIFICACIÓN COMO DELEGADO DE PROTECCIÓN DE DATOS
CERTIFICACIÓN COMO DELEGADO DE PROTECCIÓN DE DATOS Curso orientado a profesionales de las áreas de gestión, operaciones, legal, tecnología y sistemas, ingeniería o I+D+i que quieran desarrollar las habilidades
Más detallesLucio Adame / Henoch Barrera 4 de diciembre 2014
Lucio Adame / Henoch Barrera 4 de diciembre 2014 Contenido Ciber Inteligencia 4 Honeynet 8 Proyecto Munin 10 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 2 Nuevos horizontes en la generación de ciber inteligencia
Más detallesTecnología Enrique Sainz. Socio responsable del Área de Tecnología de Deloitte para España Deloitte Touche Tohmatsu
Tecnología 2013 Enrique Sainz Socio responsable del Área de Tecnología de Deloitte para España Tecnología, Predicciones 2013 El ordenador no ha muerto: es cuestión de uso, no de unidades Trae tu propio
Más detallesBDO Ciberseguridad. Me preguntaron por cosas que ni siquiera habíamos considerado. La gente que sabe de Ciberseguridad, sabe de BDO.
Me preguntaron por cosas que ni siquiera habíamos considerado. La gente que sabe de Ciberseguridad, sabe de BDO. BDO Ciberseguridad ESTRATEGIA SERVICIOS SOLUCIONES Dónde somos más vulnerables? Nuestros
Más detallesJavier Diéguez. (Basque Cibersecurity Centre Zuzendaria / Director Basque Cibersecurity Centre) Enero 2018
Javier Diéguez (Basque Cibersecurity Centre Zuzendaria / Director Basque Cibersecurity Centre) Enero 2018 ÍNDICE Marco Estratégico Organización Servicios Novedades ÍNDICE Marco Estratégico Organización
Más detallesLa Protección de las Infraestructuras Críticas: el caso de España
La Protección de las Infraestructuras Críticas: el caso de España CNPIC Creación en el año 2.007 Dependencia del Ministerio del Interior a través de la Secretaría de Estado de Seguridad Misión: Desarrollo
Más detallesFinancial Crimes Summit
Financial Crimes Summit Lucha contra el fraude Presentadores: Fernando Macías Jasso Elizabeth Olvera García Socios del Área de Investigación Forense Marzo 2017 Delitos financieros Financial Crimes Summit
Más detallesEstudio de Ciberseguridad Principales Universidades en España Junio 2018
Estudio de Ciberseguridad Principales Universidades en España Junio 2018 Índice de Contenidos Introducción Alcance del estudio realizado Principales conclusiones obtenidas @ 2018 Deloitte Advisory, S.L.
Más detallesGestionando los Riesgos de la Empresa Extendida David Fernández Rico
Gestionando los Riesgos de la Empresa Extendida David Fernández Rico Manager Deloitte Advisory, S.L. Deloitte Advisory, S.L. Gestionando los Riesgos de la Empresa Extendida 1 La gestión de los riesgos
Más detallesPROGRAMA MESAS DE TRABAJO COLABORATIVAS EDUSI RAMBLA DE ACENTEJO
PROGRAMA MESAS DE TRABAJO COLABORATIVAS EDUSI RAMBLA DE ACENTEJO ESTRATEGIA DE DESARROLLO URBANO SOSTENIBLE INTEGRADO (EDUSI) RAMBLA DE ACENTEJO 2 Introducción Estrategia de Desarrollo Urbano Sostenible
Más detallesDeloitte Impact 2014 Memoria de Responsabilidad Corporativa
Deloitte Impact Memoria de Responsabilidad Corporativa Contenido 3 Mensaje del presidente 4 Capital Negocio 5 Capital Humano 6 Capital Social-Relacional 7 Capital Organizativo-Intelectual 8 Capital Tecnológico
Más detallesCiberseguridad. Mayo de 2015
Ciberseguridad Mayo de 2015 RED ELÉCTRICA Aseguramos en todo momento el funcionamiento del sistema eléctrico. Somos el transportista único y operador del sistema eléctrico español. Garantizamos la continuidad
Más detallesDeloitte y sus grupos de interés. Memoria de Responsabilidad Corporativa 2016
Deloitte y sus grupos de interés Memoria de Responsabilidad Corporativa 2016 Análisis de aspectos relevantes La materialidad de Deloitte es la consecuencia del análisis de los aspectos relevantes por cada
Más detallesCUSTOMER ANALYTICS. Herramientas de analítica para conocer a tus clientes, sus comportamientos y sus necesidades
CUSTOMER ANALYTICS Herramientas de analítica para conocer a tus clientes, sus comportamientos y sus necesidades Temario Tentativo Curso Cómo conocer a tu cliente y qué hacer con la información? Descripción
Más detallesControl de Decisiones Clave
www.pwc.com/es Control de Decisiones Clave Implante de forma eficaz su estrategia a través de la gestión de los riesgos críticos Aportamos el valor que necesita Del plan estratégico a su aplicación efectiva
Más detallesSeguridad de la Información y las Telecomunicaciones
Seguridad de la Información y las Telecomunicaciones José Ignacio Sánchez Responsable de Seguridad y Calidad del Servicio de Informática Excmo Ayto de Toledo Madrid, 18 de Octubre de 2017 1. SEGURIDAD
Más detallesCerrando la brecha Asegurar su negocio frente a las cambiantes ciberamenazas Junio de 2017 Resumen ejecutivo
Cerrando la brecha Asegurar su negocio frente a las cambiantes ciberamenazas Junio de 2017 Resumen ejecutivo En colaboración con KPMG y DAC Beachcroft 1 Resumen ejecutivo 01 Resumen ejecutivo 1 Resumen
Más detallesEl brexit gana el referendo Todo lo que necesitas saber sobre la decisión de Reino Unido de salir de la UE
Todo lo que necesitas saber sobre la decisión de Reino Unido de salir de la UE El pasado jueves los británicos fueron llamados a las urnas a decidir, en un referendo sin precedentes, qué lugar querían
Más detallesDIMENSIONES ECONÓMICAS DEL NUEVO MODELO ENERGÉTICO EN ESPAÑA. Nuevos consumidores energéticos: el nuevo papel de las empresas consumidoras de energía
DIMENSIONES ECONÓMICAS DEL NUEVO MODELO ENERGÉTICO EN ESPAÑA Nuevos consumidores energéticos: el nuevo papel de las empresas consumidoras de energía Manuel Calvo Ingeniería y Tecnología de Redes y Clientes
Más detallesSERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA
SERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar la capacidad de manejar el riesgo
Más detallesEl potencial del presupuesto sobre el rendimiento Realmente puede marcar una diferencia?
El potencial del presupuesto sobre el rendimiento Realmente puede marcar una diferencia? Preparado para: 6 de diciembre de 2017 Quiénes somos Dr. Stephen Lewarne Director de práctica de mercados emergentes
Más detallesNewsletter Mercados Financieros
España Asesoramiento Financiero Permanente Newsletter Mercados Financieros Número 994 17/07/14 En la jornada de hoy El Tesoro Público español subasta bonos con vencimiento en 2017, 2022 y 2032. El Tesoro
Más detallesFinancial Advisory Services Deloitte Forensic. Forensic
Financial Advisory Services Deloitte Forensic Asesorías y soluciones para gestionar y minimizar los efectos nocivos frente a situaciones de fraude, corrupción y lavado de activos. Forensic Deloitte Forensic
Más detallesCurso Superior. Curso Superior en Gestión de Incidencias y Auditoría de Seguridad Informática
Curso Superior Curso Superior en Gestión de Incidencias y Auditoría de Seguridad Informática Índice Curso Superior en Gestión de Incidencias y Auditoría de Seguridad Informática 1. Sobre Inesem 2. Curso
Más detallesOperaciones Sostenibles: una gestión eficiente de la energía y el CO 2 de su compañía Aportamos el valor que necesita
www.pwc.com/es Operaciones Sostenibles: una gestión eficiente de la energía y el CO 2 de su compañía Aportamos el valor que necesita Un nuevo reto en la gestión eficiente de la energía Las previsiones
Más detallesLa Cyberseguridad y el Internet de las Cosas: desafíos, tendencias, riesgos y debilidades
La Cyberseguridad y el Internet de las Cosas: desafíos, tendencias, riesgos y debilidades 1 Introducción El Internet de las Cosas (IoT) forma parte de la vida cotidiana de la sociedad: hogares inteligentes,
Más detallesPlanes de Acción. Aspecto Relevantes:
Auditorías Internas Revisión Gerencial Pre- Auditoría Auditoría de Certificación Planes de Acción Cierre de Brechas Visita de Verificación Visita de Seguimiento Mes Mes Mes 3 Mes 4 Mes 6 Mes Año Aspecto
Más detallesAuditoría Avanzada de Gestión
www.pwc.com/es Auditoría Avanzada de Gestión Su respuesta frente al nuevo entorno económico Aportamos el valor que necesita Un nuevo entorno, más exigencias Nos encontramos en un entorno cada vez más exigente
Más detallesCurso Superior. Experto en Sistema SIEM
Curso Superior Experto en Sistema SIEM Índice Experto en Sistema SIEM 1. Sobre Inesem 2. Experto en Sistema SIEM Descripción / Para que te prepara / Salidas Laborales / Resumen / A quién va dirigido /
Más detallesCaso Práctico Aplicando ciberseguridad en un entorno industrial
Caso Práctico Aplicando ciberseguridad en un entorno industrial everis Aeroespacial, Defensa y Seguridad Expectativa Realidad 2016-2017 Hechos relevantes Fuente: SANS Institute. Securing Industrial Control
Más detallesGEHOCAN - Lanzarote Lanzamiento de Estudio Retributivo
GEHOCAN - Lanzarote Lanzamiento de Estudio Retributivo Abril de 2016 Agenda de la reunión Quién es Deloitte? Nuestros estudios. HR Trends 2015 Propuestas sobre el Estudio Retributivo Compromisos adquiridos
Más detallesEl uso eficiente del papel y la sustentabilidad Aprovechando tecnologías verdes para reducir el uso del papel y hacer los procesos más eficientes
El uso eficiente del papel y la sustentabilidad Aprovechando tecnologías verdes para reducir el uso del papel y hacer los procesos más eficientes Julio 3 de 2012 Introducción 1 El uso eficiente del papel
Más detallesMITOS Y VERDADES SOBRE EL MONITOREO DE SEGURIDAD. Por Layla Delgadillo
MITOS Y VERDADES SOBRE EL MONITOREO DE SEGURIDAD Por Layla Delgadillo "El mayor enemigo del conocimiento no es la ignorancia, sino la ilusión del conocimiento -- Stephen Hawking LO CLÁSICO Procesos obsoletos
Más detallesKaspersky Industrial CyberSecurity. Programas de concienciación y formación de Kaspersky Industrial CyberSecurity.
Kaspersky Industrial CyberSecurity Programas de concienciación y formación de Kaspersky Industrial CyberSecurity www.kaspersky.es #truecybersecurity Programas de concienciación y formación de Kaspersky
Más detallesEntidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de:
Qué es INCIBE Qué es INCIBE Entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de: Ciudadanos Empresas, en especial de sectores estratégicos Sociedad Estatal dependiente
Más detallesIntroducción. Conozca en detalle las implicaciones de la Ley y cómo podemos ayudarlo.
Asesoría y Auditoría en el Régimen de Protección de Datos Personales Ley Estatutaria 1581 de 2012 Introducción 1. Introducción 2. Qué son los datos personales? 3. Qué es el Registro Nacional de Bases de
Más detallesPropuestas tecnológicas de INCIBE, para la Industria 4.0 Alberto Hernández Moreno
Propuestas tecnológicas de INCIBE, para la Industria 4.0 Alberto Hernández Moreno Director General INCIBE Industria 4.0: Cómo hemos llegado hasta aquí? Definición Industria 4.0 Consiste en la introducción
Más detallesPROGRAMAS ENFOCADOS - ÁREA TECNOLÓGICA. CÓMO gestionar el ciberriesgo en. Edición MADRID
PROGRAMAS ENFOCADOS - ÁREA TECNOLÓGICA CÓMO gestionar el ciberriesgo en tu organización Edición MADRID INTRODUCCIÓN La sociedad y las empresas han desplazado buena parte de su actividad económica a Internet
Más detallesHeadline Verdana Bold Family Business Services Business Process Solutions (BPS) 2017
Headline Verdana Bold Family Business Services Business Process Solutions (BPS) 2017 Family Business Services La experiencia nos demuestra que los emprendimientos familiares que logran consolidarse en
Más detallesGlobal Human Capital Trends 2015 Liderando el nuevo entorno laboral
Global Human Capital Trends 2015 Liderando el nuevo entorno laboral Abril 2015 1 Global Human Capital Trends 2015 Copyright 2015 Deloitte Development LLC. All rights reserved. Copyright Copyright 2015
Más detallesAlerta Fiscal. Retención ISV en Compras de Bienes y Servicios Realizadas por el Estado
Alerta Fiscal Retención ISV en Compras de Bienes y Servicios Realizadas por el Estado Retención del Impuesto Sobre Ventas en Compras de Bienes y Servicios Realizados por el Estado, mediante articulo 174
Más detallesClub CHRO La química perfecta entre talento y estrategia.
Club CHRO La química perfecta entre talento y estrategia. 5ª edición Club CHRO Transformando RH para satisfacer las nuevas prioridades del negocio Club CHRO / Octubre 2013 Agenda Inicio Fin Actividad 7:30
Más detallesTendencias en Cyber Riesgos y Seguridad de la Información Estudio de Tendencias en Latinoamérica Agosto 2016
Tendencias en Cyber Riesgos y Seguridad de la Información Estudio de Tendencias en Latinoamérica 2016 Agosto 2016 Agenda 1. Introducción al Estudio de Deloitte sobre Cyber Riesgos y Seguridad de la Información
Más detallesSEGURIDAD, NUEVOS RETOS
SEGURIDAD, NUEVOS RETOS APROSIP Profesionales de la Seguridad Medidas de seguridad en infraestructuras críticas y certificaciones normativas Sevilla, 26 de noviembre de 2015 Universidad Pablo de Olavide
Más detallesSISTEMA DE GESTION AMBIENTAL DE LA UNIVERSIDAD DE CÁDIZ BAJO LA NORMA UNE EN ISO 14001:2004.
SISTEMA DE GESTION AMBIENTAL DE LA UNIVERSIDAD DE CÁDIZ BAJO LA NORMA UNE EN ISO 14001:2004. Fase de Implantación Servicio de Prevención Universidad de Cádiz ISO 14000 Qué es? ES EL COMPENDIO DE UNA SERIE
Más detallesCybersecurity to rule the world
Cybersecurity to rule the world S2 Grupo Es una empresa especializada en ciberseguridad de entornos empresariales e industriales y en explotación de sistemas de misión crítica. Tiene entre sus clientes
Más detallesCybersecurity. Construyendo confianza en el entorno digital
Cybersecurity Construyendo confianza en el entorno digital Medio Ambiente La era digital ofrece una gran cantidad de oportunidades para que las organizaciones crezcan y progresen. Sin embargo, al aprovechar
Más detallesSolución Smart Factory TU PUERTA DE ENTRADA A LA FABRICACIÓN INTELIGENTE
Solución Smart Factory TU PUERTA DE ENTRADA A LA FABRICACIÓN INTELIGENTE La Solución Smart Factory de Grupo Garatu para la fabricación inteligente, específicamente diseñada bajo parámetros de la industria
Más detallesMantenga protegida a su organización frente a las amenazas de seguridad más recientes.
CiD360: Threat Intelligence Asegure Todo lo que el necesita cumplimiento para mantener normativo protegida con una solución su organización de seguridad integrada: RGPD, ISO 27001, PCI DSS [DATA SHEET]
Más detallesRol del auditor interno para evaluar la gestión del riesgo de Ciber Seguridad Gabriel Santiago Alderete
Rol del auditor interno para evaluar la gestión del riesgo de Ciber Seguridad Gabriel Santiago Alderete Auditor Interno de Sistemas Banco Macro S.A. Agenda Introducción: Qué es Ciber Seguridad? Qué framework
Más detallesElaboración del modelo de medición ex-ante del Impacto socioeconómico del Centro Botín
Elaboración del modelo de medición ex-ante del Impacto socioeconómico del Centro Botín Resumen ejecutivo Junio de 2012 1 Impacto asociado a la construcción del Centro Botín La Fundación Botín prevé realizar
Más detallesPortafolio de servicios Restructuring Para información, contacte a Deloitte Touche Tohmatsu Limited. 1
Portafolio de servicios Restructuring 2018 2018. Para información, contacte a Deloitte Touche Tohmatsu Limited. 1 Propuesta de Valor Situación del cliente En dificultades graves En dificultades Rendimiento
Más detallesSí se puede! GRC (Gobierno, Riesgo y Cumplimiento) para todos en la organización?
GRC (Gobierno, Riesgo y Cumplimiento) para todos en la organización? Sí se puede! Presentado por: LCP Gabriela Reynaga CRISC, GRCP, Consejera Independiente Certificada, COBIT 5 F 23 de abril 2015 CONTENIDO
Más detallesEL IMPACTO FINANCIERO DE LA SEGURIDAD DE IT EN LAS EMPRESAS EUROPEAS
EL IMPACTO FINANCIERO DE LA SEGURIDAD DE IT EN LAS EMPRESAS EUROPEAS Riesgos de seguridad de IT en 2016 Kaspersky Lab TABLA DE CONTENIDOS INTRODUCCIÓN...3 ANÁLISIS DE LOS PRESUPUESTOS... 4 IMPORTANCIA
Más detallesOptimiza tu modelo de delegación de autoridad, responsabilidad y toma de decisiones El mejor aliado frente a un entorno cada día más complejo
www.pwc.es Optimiza tu modelo de delegación de autoridad, responsabilidad y toma de decisiones El mejor aliado frente a un entorno cada día más complejo Aportamos el valor que necesitas Un entorno complejo
Más detalles