*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
|
|
- Arturo Aguirre Venegas
- hace 5 años
- Vistas:
Transcripción
1 *[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
2 ÍNDICE S21Sec, Servicios de Seguridad Informática El Esquema Nacional de Seguridad Servicio Integral de Adecuación al ENS Plan de Adecuación Asesoramiento Proceso Implantación ENS Mantenimiento y Mejora Continua Factores Críticos de Éxito Pág. 2
3 S21Sec, Servicios de Seguridad Informática 8 oficinas en España 3 oficinas internacionales 2 partners internacionales Nuestra diferencia: El mayor equipo de especialistas en seguridad digital en España: 265 Empleados La innovación como motor de negocio. Primer centro de I+D+i de seguridad en Europa La apuesta por la calidad y las certificaciones como proceso esencial Una protección y prevención ante incidentes 24x7x365 Una plataforma de gestión integral Pág. 3
4 El mayor equipo en España de Seguridad Digital: 200 especialistas Un modelo de Gestión integral de la Seguridad 24 horas. CIS NUESTRA DIFERENCIA Desde los inicios, apostando por la innovación y el desarrollo de soluciones de vanguardia. Primer centro I+D+i de Europa Y siempre, calidad y certificaciones Pág. 4
5 Esquema Nacional de Seguridad (ENS) El Real Decreto 3/2010, de 8 de enero, regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, de obligado cumplimiento para las Administraciones Públicas. Desarrollado en base a lo establecido en el artículo 42.2 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos. Objetivo: La creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Si hubiera circunstancias que impidan la plena aplicación de lo exigido en el ENS, se deberá definir un Plan de Adecuación que establezca los plazos de ejecución, no pudiendo ser estos superiores a 48 meses. Pág. 5
6 Servicio Integral Adecuación ENS DESARROLLO DEL PLAN DE ADECUACIÓN Análisis de Servicios y Sistemas Categorización de Sistemas Análisis Situación Actual Cumplimiento Desarrollo Plan de Adecuación IMPLANTACION DE MEDIDAS DEL ENS Necesidades Tecnológicas Proyectos Cumplimiento ENS Auditorías Técnicas Proyectos Internos MANTENIMIENTO Y MEJORA CONTINUA Gobierno de la Seguridad Auditorías Periódicas Formación y Concienciación SERVICIO INTEGRAL ADECUACIÓN ENS Pág. 6
7 Plan de Adecuación ENS Pág. 7
8 Plan de Adecuación ENS La metodología empleada para el desarrollo del Plan de Adecuación al ENS es la que se detalla a continuación: 1. Organización y Planificación 2. Análisis de Servicios y Sistemas 3. Categorización de Sistemas 4. Análisis Situación Actual de Cumplimiento 5. Elaboración del Plan de Adecuación FASE PLAN Modelo PDCA ISO Pág. 8
9 Plan de Adecuación ENS Análisis de Servicios y Sistemas. Analizar los servicios de la organización incluidos en el alcance del ENS, identificando los sistemas que soportan dichos servicios y la información asociada a los mismos. Documentación del alcance del ENS, detallando los servicios y sistemas incluidos en el ámbito del ENS. Categorización de los Sistemas. Categorización de los sistemas en base a los criterios definidos por el ENS. Determinación de las dimensiones de seguridad relevantes: Confidencialidad, disponibilidad, integridad, autenticidad, trazabilidad. Evaluación del impacto (Bajo, Medio, Alto) para cada sistema en función de cada una de las dimensiones de seguridad: 1. Alcanzar sus objetivos. 2. Proteger los activos a su cargo. 3. Cumplir las obligaciones de servicio. 4. Respetar la legalidad vigente. 5. Respetar los derechos de las personas. Categorización de cada sistema en función del impacto en las dimensiones de seguridad: Básico, Medio, Alto. Pág. 9
10 Plan de Adecuación ENS Análisis de la Situación Actual de Cumplimiento. En función de la categoría del sistema establecida durante la fase anterior, se determinan las medidas del ENS que resultan aplicables. Realización de un diagnóstico de situación actual de cumplimiento del ENS. Desarrollo del Informe de Análisis de Situación Actual de Cumplimiento del ENS. Desarrollo del Plan de Adecuación. Desarrollo del Plan de Adecuación en el que se establezcan las medidas a adoptar para garantizar la adecuación al ENS. El Plan contemplará todos los aspectos exigidos en la Guía de Seguridad CCN-STIC 806: 1. Política de Seguridad 2. Información que se maneja, con su valoración. 3. Servicios que se prestan, con su valoración. 4. Datos de carácter personal. 5. Categoría del sistema o sistemas. 6. Declaración de aplicabilidad de las medidas del Anexo II del RD 3/2010, 7. Análisis de riesgos. 8. Insuficiencias del sistema. 9. Plan de mejora de seguridad. Pág. 10
11 Plan de Adecuación ENS MARCO ORGANIZATIVO Política de Seguridad Normativa de Seguridad Procedimientos de Seguridad Proceso de Autorización Auditorías de Seguridad MARCO OPERACIONAL Planificación Control de Acceso Explotación Servicios Externos Continuidad de Servicio Monitorización de Sistemas MEDIDAS DE PROTECCION Instalaciones e Infraestructuras Gestión de Personal Protección de Equipos Protección de Comunicaciones Protección de Soportes Protección de Aplicaciones Protección de Información Protección de Servicios Pág. 11
12 Plan de Adecuación ENS Porcentaje de Cumplimiento del ENS 12% 15% Sistema Analizado Dimensiones Nivel Dimen. Medidas de Seguridad del ENS Estado ENS Resumen Situación Evaluación Medidas ENS Recomendaciones Propuestas 13% Cumpliento Total (CT) Cumpliento Parcial (CP) MEDIDAS DE NIVEL BÁSICO Cumpliento Nulo (CN) Marco Organizativo La SGTSI ha desarrollado documentalmente una Política de Seguridad aplicable a los sistemas incluidos en el alcance de aplicación del ENS, aunque no ha sido formalmente aprobada. El contenido de la Política de Seguridad es el siguiente: 60% No Aplica (N/A) Introducción Tareas del Ministerio de la Presidencia Marco Normativo Alcance de la Política de Seguridad Acreditaciones Agenda de Com. Bajo Org.1 Política de Seguridad CP Utilización Prevención, Detección y Respuesta ante Incidentes y Recuperación de los Servicios Organización de la Seguridad Datos de Carácter Personal Gestión de Riesgos Aprobar la Política de Seguridad por parte del órgano superior competente. Nivel Básico: Porcentaje de Cumplimiento del ENS de la SGPD Desarrollo de la Política Obligaciones del Personal Acreditaciones Agenda de Com. Bajo Org.2 Normativa de Seguridad CP Terceras Partes Incumplimiento de la Política de Seguridad No se han definido documentos normativos referentes al uso correcto de equipos, servicios e instalaciones, así como la definición de uso indebido, responsabilidades y consecuencias de su incumplimiento. Se recomienda definir Normativas de Seguridad que describan los siguientes aspectos: El uso correcto de los equipos, servicios e instalaciones. La definición de uso indebido La responsabilidad de cumplir la normativa de seguridad y consecuencias de su Medidas de protección Marco Operacional Marco Organizativo 7% 25% 39% 93% 75% 61% CT CP CN N/A Pág. 12
13 Asesoramiento Implantación Esquema Nacional Seguridad Pág. 13
14 Implantación ENS Una vez que ha sido desarrollado el Plan de Adecuación, es necesario proceder a la implantación de los proyectos que lo constituyen. S21Sec propone un enfoque de carácter global, considerando la seguridad desde un punto de vista integral. Las acciones y proyectos que resulta necesario implantar para garantizar la adecuación al Esquema Nacional de Seguridad se pueden agrupar en las siguientes categorías: 1. Necesidades Tecnológicas para Cumplimiento ENS. 2. Proyectos para el Cumplimiento ENS. 3. Auditorías Técnicas. 4. Proyectos Internos. Pág. 14
15 Implantación ENS 1. Necesidades Tecnológicas Solución de Monitorización y Gestión de Eventos de Seguridad Solución de IDS/IPS Software Antivirus Solución de Monitorización de Políticas y Seguridad de Servidores Solución de Cifrado de Datos Pág. 15
16 Implantación ENS 2. Proyectos para Cumplimiento ENS Desarrollo del Cuerpo Normativo Consultoría de Securización de Arquitectura de Red Guías de Securización de Sistemas Metodología de Programación Segura Estructura Organizativa de Seguridad Análisis de Riesgos Plan de Continuidad de Negocio Formación y Concienciación Oficina Técnica ENS Pág. 16
17 Implantación ENS 3. Auditorías Técnicas Auditoría Bienal ENS Análisis de Vulnerabilidades Test de Intrusión Auditorías de Código de Aplicaciones Pág. 17
18 Implantación ENS 4. Proyectos Internos Implantación de Medidas de Seguridad ENS. 1. Implantación de medidas de control de acceso lógico. 2. Implantación de medidas de control de acceso físico. 3. Implantación de Guías de Securización de Sistemas. 4. Implantación de medidas de desarrollo seguro de software. 5. Implantación de normativas y procedimientos de seguridad 6. Implantación de recomendaciones de auditorías periódicas. 7. Otros Mantenimiento de Logs de Sistemas (Registros de Auditoría). Segmentación y Securización de Arquitectura de Red. Implantación del Plan de Continuidad de Negocio. Pág. 18
19 Mantenimiento y Mejora Continua Pág. 19
20 Mantenimiento y Mejora Continua Para garantizar la efectiva implantación del ENS es fundamental considerar el modelo conocido como PDCA (Plan-Do-Check-Act). PLANIFICAR (PLAN) Establecer el Alcance del SGSI Mejorar el SGSI CICLO DE DESARROLLO, MANTENIMIENTO Y MEJORA (PDCA) EJECUTAR (DO) Diseñar e Implantar el SGSI ACTUAR (ACT) Monitorizar y Revisar el SGSI REVISAR (CHECK) Pág. 1 Pág. 20
21 Cuadro de Mandos: Bitacora ENS Bitacora constituye una herramienta eficaz para ayudar al cumplimiento del ENS. Establecimiento de un cuadro de mandos que permite revisar y controlar, a través de los eventos monitorizados, el cumplimiento de: Esquema Nacional de Seguridad. Estándar PCI DSS ISO 27001, ISO 27002, Legislación vigente de protección de datos de carácter personal (LOPD, RLOPD). Herramienta de gestión de logs de los sistemas incluidos en el alcance del ENS (host, firewalls, routers, servidores, bases de datos, aplicaciones, ). Permite disponer de indicadores, alertas y cuadros de mando en relación al cumplimiento, entre otras, de las siguientes medidas de seguridad establecidas por el ENS: Control de Acceso Lógico (requisitos de acceso, mecanismos de autenticación, acceso local, acceso remoto ) Protección frente a Código Malicioso. Gestión de Incidencias. Protección de las Comunicaciones. Registro de Accesos. Monitorización del sistema: Detección de Intrusión. Inventario de Activos. Pág. 21
22 Mantenimiento y Mejora Continua Cuadro de Mandos: Bitacora ENS
23 Factores Críticos de Éxito Pág. 23
24 Factores Críticos de Éxito Enfoque global de gestión de la seguridad de la información. Apoyo por parte de la Dirección. Aprobación de la Política de Seguridad y del Cuerpo Normativo de Seguridad. Establecimiento de una Estructura Organizativa de Seguridad responsable de garantizar la adecuación al ENS: Creación de un Comité de Seguridad. Asignación de roles y responsabilidades. Colaboración de todas las áreas implicadas. Formación y concienciación en materia de seguridad. Revisión y mejora continua del SGSI. Asesoramiento especializado. Consideración de las Guías del CCN-STIC. Pág. 24
25 *[ MUCHAS GRACIAS] Contacto: Pág. 25
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 14 Marzo 2011 ÍNDICE S21Sec, Servicios
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 2 Junio 2011 Índice Servicio Integral
Más detallesImplantación del Esquema Nacional de Seguridad. Alberto López Responsable de Proyectos Dirección de Operaciones
Implantación del Esquema Nacional de Seguridad Alberto López Responsable de Proyectos Dirección de Operaciones 1 Índice 1. Qué es el Esquema Nacional de Seguridad? 2. Ámbito de Aplicación e Impacto. 3.
Más detallesESQUEMA NACIONAL DE SEGURIDAD Guía para responsables
ESQUEMA NACIONAL DE SEGURIDAD Guía para responsables Ernst & Young Junio 2011 Página 1 INDICE Introducción El Proceso Página 2 Introducción (I) Qué es el (ENS)? El 29 de enero del año 2010 se publica en
Más detallesEXPERIENCIA DE LA SECRETARIA DE ESTADO DE SEGURIDAD DEL MIR SEGURIDAD TIC. Francisco Alonso Batuecas Responsable de Seguridad de la SES
EXPERIENCIA DE LA SECRETARIA DE ESTADO DE SEGURIDAD DEL MIR SEGURIDAD TIC Francisco Alonso Batuecas Responsable de Seguridad de la SES GABINETE Ministro O.C.R.I. GABINETE SECRETARIA DE ESTADO DE SEGURIDAD
Más detallesPor qué el ENS? Seguridad de la Información Físicos Lógicos incluidas las entidades locales
Por qué el ENS? Hoy en día todas las organizaciones deben tener en cuenta la Seguridad de la Información si no quieren quedarse obsoletas en sus medidas de actuación Cualquier empresa debe dedicar profesionales
Más detallesEL PROCESO DE AUDITORÍA DE CERTIFICACIÓN DEL ENS
EL PROCESO DE AUDITORÍA DE CERTIFICACIÓN DEL ENS SOCINFO Mayo de 2018 PRESENTACIÓN DE LA FIRMA BDO es una de las firmas líderes de servicios profesionales de España y del mundo en el ranking de mayores
Más detallesPlan de Seguridad de la Información de de Abril de de 2008
Plan de Seguridad de la Información 10 10 de de Abril de de 2008 Quién es MAPFRE? MAPFRE es un grupo empresarial español independiente que desarrolla actividades aseguradoras, reaseguradoras, financieras,
Más detallesA conocer por medios electrónicos el estado de tramitación de los procedimientos en los que sean interesados
La Ley 11/2007, de Acceso Electrónico de los ciudadanos a los Servicios Públicos en su artículo 6 crea una serie de derechos como son entre otros muchos: Se reconoce a los ciudadanos el derecho a relacionarse
Más detallesImplantación del ENS
Implantación del ENS Quiénes SOMOS Multinacional andaluza, fundada en 1992 (25 aniversario) 279 empleados Ingenia en el mundo Qué hacemos? Servicios de Seguridad & Consultoría Seguridad 360º Producto Servicios
Más detallesComo puede ayudar ADA 24/7 a su implantación
Como puede ayudar ADA 24/7 a su implantación Diciembre 17 El Esquema Nacional de Seguridad (ENS), establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las tecnologías
Más detallesII Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas
II Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas 1 AudiSec, Seguridad de la Información S.L.: QUIÉNES SOMOS Audisec Seguridad de la
Más detallesCERTIFICACIÓN EN EL ESQUEMA NACIONAL DE SEGURIDAD
CERTIFICACIÓN EN EL ESQUEMA NACIONAL DE SEGURIDAD Valentín Faura Poy valentin.faura@bdo.es Director del Área de Auditoría Interna y Gestión de Riesgos de BDO PRESENTACIÓN BDO Pág. 3 BDO BDO en España Vigo
Más detallesMEDIDAS DE SEGURIDAD DEL ENS
MEDIDAS DE SEGURIDAD DEL ENS Esquema Nacional de Seguridad (ENS) Preguntas clave sobre las medidas de seguridad del ENS 2 Dónde se regulan las medidas de seguridad A qué sistemas se aplica Qué se entiende
Más detallesEl Esquema Nacional de Seguridad
El Esquema Nacional de Seguridad 22 abril 2010 Miguel A. Amutio Ministerio de la Presidencia 1 Ley 11/2007, art. 42 > Real Decreto 3/2010, de 8 de enero Ámbito de aplicación Objetivos del ENS Elementos
Más detallesDECLARACION DE CONFORMIDAD AL PLAN DE ADECUACION DEL ENS
(Documento Final) DECLARACION DE CONFORMIDAD AL PLAN DE ADECUACION DEL ENS Plan de Adecuación al Esquema Nacional de Seguridad (Uso Público) ENS.ORG.PL.1.ACT.V01 Declaración de Conformidad al Plan de Adecuación
Más detallesResumen Ejecutivo. Inclusión de los sistemas de información de una organización dentro del Esquema Nacional de
TRABAJO FIN DE MÁSTER Resumen Ejecutivo Inclusión de los sistemas de información de una organización dentro del Esquema Nacional de seguridad (ENS) en virtud del Real Decreto 3/2010 Autor: Esteban Sánchez
Más detallesXII Encuentros Técnicos y VII Foro Tecnológico de los OCEx 1
XII Encuentros Técnicos y VII Foro Tecnológico de los OCEx 1 Adaptación e implementación del Esquema Nacional de Seguridad en las Administraciones Públicas (experiencia de la ACC) Barcelona 28 y 29 de
Más detallesEvaluación con el Esquema Nacional de Seguridad (ENS): la aplicación en el repositorio institucional de la UAB
Evaluación con el Esquema Nacional de Seguridad (ENS): la aplicación en el repositorio institucional de la UAB Miquel Térmens Graells termens@ub.edu Universitat de Barcelona Departament de Biblioteconomia
Más detallesCongreso DINTEL ENS 2011
Plan de Adecuación n al ENS en el SCS Madrid, 29 de marzo de 2011 SCS Datos asistenciales Transferencias RD 446/1994 Población protegida: 1.964.993 Presupuesto: 2.524.000.000 Trabajadores: 23.000 Áreas
Más detallesESQUEMA NACIONAL DE SEGURIDAD POLÍTICA DE SEGURIDAD CONTROL DE CAMBIOS. Versión Identificación del cambio Apartado Fecha
ESQUEMA NACIONAL DE SEGURIDAD POLÍTICA DE SEGURIDAD CONTROL DE CAMBIOS Versión Identificación del cambio Apartado Fecha 1.0 Generación del documento 02/06/2016 ÍNDICE Capítulo I. Política de Seguridad
Más detallesImplantación ENS en la Universidad de Almería
Implantación ENS en la Universidad de Almería Diego Pérez Martínez Servicio de Tecnologías de la Información y las Comunicaciones Oct 2017 Portada Universidad de Almería Breve introducción al ENS Portada
Más detallesANEXO E Gestión de roles y responsabilidades
Anexo E Gestión de roles y responsabilidades 1. Responsable de Seguridad El Responsable de Seguridad es la figura personal más importante en el desarrollo de la seguridad de la información. Este rol, será
Más detallesESQUEMA NACIONAL DE SEGURIDAD (A TRAVÉS DE VIDEOCONFERENCIA)
CURSO PRÁCTICO DE IMPLANTACIÓN ESQUEMA NACIONAL DE SEGURIDAD (A TRAVÉS DE VIDEOCONFERENCIA) PLAZAS LIMITADAS!! 1ª Edición: días 29 y 30 de Octubre. 2ª Edición: días 5 y 6 de Noviembre. 2012. GESCONSULTOR
Más detallesPrincipios de la Seguridad Informática
Principios de la Seguridad Informática 2017 Qué se entiende por Seguridad? Cada día más soporte de actividades en redes y sistemas (ERP, ) Correcto funcionamiento Conocer términos: Virus y su distribución
Más detallesGestión de la seguridad de la información: UNE 71502, ISO Antonio Villalón Huerta
Gestión de la seguridad de la información: UNE 71502, ISO 17799 Antonio Villalón Huerta avillalon@s2grupo.com Junio, 2004 Índice Introducción La norma UNE-ISO/IEC 17799 La norma UNE 71502 Gestión de la
Más detallesLa Seguridad de las AAPP
Diciembre 2009 La Seguridad de las AAPP Pág. Seguridad de entornos y aplicaciones Web Auditorías web (análisis de riesgos y vulnerabilidades, test de intrusión ) Revisión de infraestructuras de red y aplicaciones
Más detallesCriptografía: principios, medios y métodos de protección de la información para asegurar su integridad, confidencialidad y autenticidad.
TEMARIO Introducción a la seguridad de la información y el mercado profesional: se presenta la seguridad como servicio y los temas relacionados con la demanda de profesionales en las empresas y organizaciones.
Más detallesEl Esquema Nacional de Seguridad
Mesa redonda sobre El Esquema Nacional de Seguridad Universidad de Girona 26 de mayo de 2010 Miguel A. Amutio Ministerio de la Presidencia 1 Ley 11/2007, art. 42 > Real Decreto 3/2010, de 8 de enero Ámbito
Más detallesSEGURIDAD, NUEVOS RETOS
SEGURIDAD, NUEVOS RETOS APROSIP Profesionales de la Seguridad Medidas de seguridad en infraestructuras críticas y certificaciones normativas Sevilla, 26 de noviembre de 2015 Universidad Pablo de Olavide
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
1. APROBACIÓN Y ENTRADA EN VIGOR Texto aprobado el día 29 de noviembre de 2016 por el Comité de Calidad y Seguridad. Esta Política de Seguridad de la Información es efectiva desde dicha fecha y hasta que
Más detallesSE0001 Política de Seguridad de la Información
Servicios Informáticos Documentos UCM Serie: Seguridad SE0001 Política de Versión del Documento 04/04/2017 El contenido de este documento es propiedad de la Universidad Complutense. La información aquí
Más detallesENS. Evolución e iniciativas en las Universidades. Victor Barahona UAM-CERT / CRUE TIC
ENS. Evolución e iniciativas en las Universidades Victor Barahona UAM-CERT / CRUE TIC Agenda Introducción Conclusiones de ayer y hoy Iniciativas GT CRUE-TIC Experiencias en mi casa Informe INES universidades
Más detallesGUÍA DE PROCESOS PARA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)
GUÍA DE PROCESOS PARA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) LA NORMA ISO 27001: 2005 ESTABLECE QUE LA IMPLANTACIÓN DE PROCESOS PARA LA GESTIÓN DE SEGURIDAD DE LA
Más detallesAUDITORIA EN SISTEMAS NORMA DIANA NATALY CUERVO BAQUERO JULIAN DAVID HERNANDEZ RIVERA
AUDITORIA EN SISTEMAS NORMA 27000 DIANA NATALY CUERVO BAQUERO JULIAN DAVID HERNANDEZ RIVERA CORPORACIÓN UNIFICADA NACIONAL DE EDUCACIÓN SUPERIOR GRUPO 30104 Bogotá, 07 de Octubre de 2013 NORMA 27000 Qué
Más detallesORGANIZACIÓN DE LA SEGURIDAD DE LA
16-10-2014 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Organización de la seguridad de la Rodrigo Ferrer Organización de la seguridad de la Objetivo del documento: 1. Este documento es un ejemplo de
Más detallesLa Convergencia de la Seguridad: la seguridad integral
La Convergencia de la Seguridad: la seguridad integral Carlos Blanco Pasamontes Director Nacional 0.- Indice 1. Breve presentación de Eulen Seguridad 2. Convergencia de la Seguridad 3. La Propuesta de
Más detallesPLANES DE SEGURIDAD PARA LA EMPRESA
PLANES DE SEGURIDAD PARA LA EMPRESA 1º JORNADA DE DIVULGACIÓN CÁTEDRA DE RIESGOS EN SISTEMAS DE INFORMACIÓN 2ª EDICIÓN 24 abril 2008 Creación e Implantación de un Plan de Seguridad y el Valor Agregado
Más detallesMÓDULO FORMATIVO 3: ADMINISTRACIÓN DE SERVICIOS DE TRANSFERENCIA DE ARCHIVOS Y CONTENIDOS MULTIMEDIA
MÓDULO FORMATIVO 3: ADMINISTRACIÓN DE SERVICIOS DE TRANSFERENCIA DE ARCHIVOS Y CONTENIDOS MULTIMEDIA Competencia: Instalar, configurar y administrar servicios de transferencia de archivos y multimedia.
Más detallesEsquema Nacional de Seguridad.
Esquema Nacional de Seguridad. Lecciones aprendidas Rubén Frieiro Barros, CISM, CISSP Senior Manager Gestión de riesgos tecnológicos Deloitte Sevilla, 3 de noviemrbe de 2011 Contenidos Introducción al
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesAdecuación al Esquema Nacional de Seguridad en Gobierno de Navarra
Adecuación al Esquema Nacional de Seguridad en Gobierno de Navarra Informatika, Telekomunikazio eta Berrikuntza Publikoaren Zuzendaritza Nagusia Dirección General de Informática, Telecomunicaciones e Innovación
Más detallesANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]
ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J] A continuación se presenta la ISO/IEC 27001:2005 [J] a manera de resumen con el objetivo de entender el alcance y contenido de la misma y comprender
Más detallesTécnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas)
Fecha de exportación: Wed Oct 25 21:18:36 2017 / +0000 GMT Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas) Categoría: Prevención de Riesgos Laborales,
Más detallesPOLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00
POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00 Este documento presenta las características principales de la Seguridad de la Información, el uso aceptable y prohibido de los recursos por los funcionarios
Más detallesSISTEMA DE GESTION DE PREVENCIÓN DEL DELITO
SISTEMA DE GESTION DE PREVENCIÓN DEL DELITO Francisco Valencia Arribas Director General francisco.valencia@secureit.es 1 658 457 524 Agenda 1 Art 31 bis 5 del Código Penal 2 Modelo General de Gestión de
Más detallesDATOS IDENTIFICATIVOS DEL DOCUMENTO
DATOS IDENTIFICATIVOS DEL DOCUMENTO Centro Directivo Servicio Proyecto Descripción del documento SGSI-OP Política de Seguridad de la Información que recoge los principios e intenciones del Organismo Pagador
Más detallesNuevas Tecnologías: Riesgos y Amenazas
Nuevas Tecnologías: Riesgos y Amenazas Agenda Antecedentes: Sobre la seguridad de la información El mundo del Seguro: Cuestiones a plantear El enfoque: Análisis de riesgos Esquema general de un Análisis
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE UNIÓN DE MUTUAS
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE UNIÓN DE MUTUAS UNIÓN DE MUTUAS, mutua colaboradora con la Seguridad Social n.º 267, es una asociación de empresas, sin ánimo de lucro, que colabora en la gestión
Más detallesEsquema Nacional de Seguridad 15/12/2011
Página 1 Esquema Nacional de Seguridad 15/12/2011 Gemma Déler PMP, CISA, ITIL Director Adjunto Unidad Tecnologías de la Información APPLUS NORCONTROL gemma.deler@applus.com Página 2 Quiénes somos? Multinacional
Más detallesTécnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014
Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso de Técnico Profesional en Sistema
Más detallesAdecuación al Esquema Nacional de Seguridad
Adecuación al Esquema Nacional de Seguridad Madrid,27 de mayo de 2013 Miguel A. Amutio Gómez Jefe de Área de Planificación y Explotación Ministerio de Hacienda y Administraciones Públicas Contenidos 1.
Más detallesPostgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014
Postgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso Online de Postgrado
Más detallesCONSTRUYENDO APLICACIONES CONFORMES AL ENS.
CONSTRUYENDO APLICACIONES CONFORMES AL ENS Carmen Serrano Durbá GENERALITAT VALENCIANA serrano_car@gva.es 2 Índice 1. Introducción. La seguridad en el desarrollo de aplicaciones 2. Necesidad de cambio
Más detallesPlan Director de Seguridad de la Información
Plan Director de Seguridad de la Información Presentado por: José Consuegra del Pino Tutor: Arsenio Tortajada Gallego Máster Interuniversitario en Seguridad de las Tecnologías de la Información y la Comunicación
Más detallesENS Estado de implantación Herramienta INÉS
ENS Estado de implantación Herramienta INÉS 1 ESQUEMA NACIONAL DE SEGURIDAD 6 15 75 1. Los Principios básicos, que sirven de guía. 2. Los Requisitos mínimos, de obligado cumplimiento. 3. La Categorización
Más detallesMaster en Implantación, Gestión y Auditoría Sistemas de Protección de datos (LOPD)
Master en Implantación, Gestión y Auditoría Sistemas de Protección de datos (LOPD) Duración: 150 horas Modalidad: Online Coste Bonificable: 1350 Objetivos del curso La implantación de las previsiones contenidas
Más detallesANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15
ANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15 - A4.1 - CONTROLES DEL ESTÁNDAR ISO/IEC 17799, SECCIONES 5 A 15 5. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1 Política de Seguridad
Más detallesSeguridad de la Información y las Telecomunicaciones
Seguridad de la Información y las Telecomunicaciones José Ignacio Sánchez Responsable de Seguridad y Calidad del Servicio de Informática Excmo Ayto de Toledo Madrid, 18 de Octubre de 2017 1. SEGURIDAD
Más detallesCurso Superior en Gestión de Incidencias y Auditoría de Seguridad Informática
Curso Superior en Gestión de Incidencias y Auditoría de Seguridad Informática titulación de formación continua bonificada expedida por el instituto europeo de estudios empresariales Curso Superior en Gestión
Más detallesEsquema Nacional de Seguridad
Jornada de difusión del ENS Esquema Nacional de Seguridad Barcelona, 15 de diciembre de 2011 Miguel A. Amutio Gómez Ministerio de Política Territorial y Administración Pública 1 Administración-e, por qué
Más detallesPATRIMONIO AUTÓNOMO FONDO COLOMBIA EN PAZ PA-FCP. CONVOCATORIA PÚBLICA No. 020 de 2018 ANÁLISIS PRELIMINAR DE LA CONTRATACIÓN
PATRIMONIO AUTÓNOMO FONDO COLOMBIA EN PAZ PA-FCP CONVOCATORIA PÚBLICA No. 020 de 2018 ANÁLISIS PRELIMINAR DE LA CONTRATACIÓN ANEXO 2 ESPECIFICACIONES TÉCNICAS JULIO DE 2018 BOGOTÁ D.C. TABLA DE CONTENIDO
Más detallesAuditoría Reglamentaria de Prevención de Riesgos Laborales
Auditoría Reglamentaria de Prevención de Riesgos Laborales (Fuente: OHSAS Project Group). Organizaciones de todo tipo están cada vez más interesadas en alcanzar y demostrar un sólido desempeño de la Seguridad
Más detallesMONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO
MONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO Álvaro Romero Director del Centro de Seguridad Secure&View 1 alvaro.romero@secureit.es 911 196 995 Agenda 1 Introducción 2 Requerimientos
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesEstado de adecuación de la ULPGC al Esquema Nacional de Seguridad. Manuel Jerez Cárdenes
Estado de adecuación de la ULPGC al Esquema Nacional de Seguridad Manuel Jerez Cárdenes Indice Introducción Adecuación al ENS Hitos alcanzados Proyectos técnicos identificados Grado de adecuación según
Más detallesLa adopción del Esquema Nacional de Seguridad por el Ayuntamiento de Terrassa. Administración electrónica y seguridad de la información
La adopción del Esquema Nacional de Seguridad por el Ayuntamiento de Terrassa Administración electrónica y seguridad de la información La aprobación del Real Decreto 3/2010, de 8 de enero, por el que se
Más detallesPlanes de Acción. Aspecto Relevantes:
Auditorías Internas Revisión Gerencial Pre- Auditoría Auditoría de Certificación Planes de Acción Cierre de Brechas Visita de Verificación Visita de Seguimiento Mes Mes Mes 3 Mes 4 Mes 6 Mes Año Aspecto
Más detallesAnexo O. Cálculo de la Inversión del Proyecto
. Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad
Más detallesSGPIC: Sistemas de Gestión para la Protección de Infraestructuras Críticas (IC). Gestión y Protección de IC. Mantenimiento Continuo.
SGPIC: Sistemas de Gestión para la Protección de Infraestructuras Críticas (IC). Gestión y Protección de IC. Mantenimiento Continuo. Global SPIC Alejandro Delgado, Director de Proyectos Introducción Infraestructuras
Más detallesISO Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García
ISO 20000 Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García Introducción Introducción, no llores = Introducción Requisitos del SGS objetivo + eficiencia y eficacia Reemplaza por completo a
Más detallesDirección y Gerencia
Sistema de Gestión de Seguridad de la Información (SGSI) Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información DIRIGIDA A : Dirección y Gerencia Segunda Sesión Proyecto de
Más detallesMapping security controls for. Miguel Ángel Arroyo Moreno IS Auditor SVT Cloud & Security Services
Mapping security controls for Sophos GDPR compliance Day 2017 Miguel Ángel Arroyo Moreno IS Auditor SVT Cloud & Security Services SVT Cloud & Security Services www.hacking-etico.com Hack&Beers Hacking
Más detallesNorma Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero
Norma 27001 Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero Introducción ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe
Más detallesSERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA
SERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar la capacidad de manejar el riesgo
Más detallesAPLICACIÓN DE LA NORMA ISO A LA GESTIÓN DEL RIESGO DE FRAUDE
APLICACIÓN DE LA NORMA ISO 31000 A LA GESTIÓN DEL RIESGO DE FRAUDE Carlos Restrepo Oramas CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 27001, ISO 20000 Lead Auditor ISO 22301, ISO 27001,
Más detallesTÉCNICAS DE HACKING ÉTICO
CURSO TÉCNICAS DE HACKING ÉTICO CURSO TÉCNICAS DE HACKING ÉTICO Escuela de Informática y Telecomunicaciones El curso de Ethical hacking, está a cualquier especialista de TI, que desee profundizar conocimiento
Más detallesAnexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control
Anexo III COBIT Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control En COBIT se define control como: El conjunto de políticas, procedimientos, prácticas y estructuras organizativas
Más detallesESQUEMA NACIONAL DE SEGURIDAD INTRODUCCION
Jornadas protección de datos, transparencia y esquema nacional de seguridad. ESQUEMA NACIONAL DE SEGURIDAD Servicio de Organizacion e Informacion Manuel Soler Hernandez msolerhe@dipalme.org 20 de Octubre
Más detallesPolítica de Seguridad EDICOM SGSI
Título del documento: Política de Seguridad Nombre del fichero: EDICOM Política de Seguridad del SGSI.odt Versión: 1.7 Estado: VIGENTE Fecha: 18/05/2018 Autor: Jose Romero Artigas Revisión, Aprobación
Más detallesConformidad con el ENS algo imposible?
Conformidad con el ENS algo imposible? 2 3 Índice 1. Introducción 2. Características del proyecto 3. Sistema de Gestión Certificado SERTIC 4. Claves de éxito 5. Siguientes pasos 4 Marco legal Introducción
Más detallesMétrica v2.1 - Fase 0: Plan de Sistemas de Información. Enginyeria del Software. Curs 99/2000. Francisca Campins Verger
Métrica v2.1 - Fase 0: Plan de Sistemas de Información Fase 0: Plan de Sistemas de Información (PSI) Finalidad: Asegurar la adecuación entre los objetivos estratégicos de la organización y la información
Más detallesInformación sobre implantación del. Reglamento General de Protección de Datos. Europeo (RGPD)
Información sobre implantación del Reglamento General de Protección de Datos Europeo (RGPD) Índice 0. Introducción 1. El Reglamento General de Protección de Datos de Europa (RGPD) 2. Nuestra empresa 3.
Más detallesPRESENTACIÓN CORPORATIVA
PRESENTACIÓN CORPORATIVA Quiénes somos Áudea Seguridad de la Información es una consultora tecnológica del sector de la seguridad de la información, especializada en y Cumplimiento Normativo. Tras 14 años
Más detallesProtección y Prevención frente a Incidentes de Seguridad
Protección y Prevención frente a Incidentes de Seguridad CONGRESO DINTEL ENS 2011 29 de Marzo de 2011 Grupo Fernando García Vicent Director General «No ponemos mucha atención a la seguridad de la información.
Más detallesCloud Computing Aumentar la confianza en la Nube mediante la gestión de la seguridad y los servicios
Cloud Computing 2013 Aumentar la confianza en la Nube mediante la gestión de la seguridad y los servicios Más Nube Según el barómetro de IDC España, 2012 ha supuesto un punto de inflexión en la adopción
Más detalles1. Los flujogramas o diagramas de flujo son herramientas de: 2. Entre los beneficios del trabajo en grupo se encuentra:
1. Los flujogramas o diagramas de flujo son herramientas de: a. Selección. b. Medición. c. Análisis.* d. Detección de errores. 2. Entre los beneficios del trabajo en grupo se encuentra: a. La rapidez en
Más detallesPerito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas)
Fecha de exportación: Fri Nov 3 13:58:49 2017 / +0000 GMT Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001-27002 (330 horas) Categoría: Formación
Más detallesSEGURIDAD DE LA INFORMACIÓN UNE-ISO/IEC 27001
PUEDES RESPONDER A ALGUNAS DE ESTAS PREGUNTAS? Saben en cuanto tiempo y cómo recuperarías la información y la actividad de la empresa ante la pérdida de la información operativa? Saben si los Smartphones
Más detallesPerito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas)
Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001-27002 (330 horas) Categoría: Formación Empresarial, Marketing y Recursos Humanos Página del curso:
Más detallesEsquema Nacional de Seguridad: Actuaciones de CESICAT
1 Esquema Nacional de Seguridad: Actuaciones de CESICAT Plan de seguridad de la información de Catalunya Antecedentes: Acuerdo de Gobierno (GOV/50/2009) de aprobación del Plan de seguridad de la información
Más detallesP o r t a f o l i o d e S e r v i c i o s Seguridad e Infraestructura IT
P o r t a f o l i o d e S e r v i c i o s Seguridad e Infraestructura IT L A T I N O A M E R I C A Quiénes somos Nuestro enfoque Servicios Solucionees Nuestros servicios se enfocan en una consultoría altamente
Más detallesMANUAL DEL PROCESO GESTIÓN DE SEGURIDAD INFORMÁTICA
DEL PROCESO GESTIÓN DE SEGURIDAD INFORMÁTICA Versión 1.0 Noviembre, 2017 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión de Tecnologías de Información y Comunicación (TIC) Proceso
Más detallesProtección de Datos Personales y. Seguridad de la Información. Certificado ISO Seguridad de la Información
Certificado ISO 27001 Seguridad de la Información Certificado ISO 9001 Gestión de la Calidad Protección de Datos Personales y Seguridad de la Información 1 sumario 1. ALARO AVANT 1.1. Estructura 1.2. Servicios
Más detallesTransparencia y acceso electrónico de los ciudadanos a los servicios públicos
Jornada Organización y Funcionamiento de las Entidades Locales Transparencia y acceso electrónico de los ciudadanos a los servicios públicos José Luis Verdú López Jefe del Servicio de Informática Responsable
Más detallesFunciones de la sociedad y de las Direcciones Corporativas
Funciones de la sociedad y de las Direcciones Corporativas Presidencia El Presidente del Grupo Tragsa es el máximo responsable ejecutivo del funcionamiento de las empresas del Grupo, y posee la máxima
Más detallesCapitulo 2. Políticas, Planes y Procedimientos de seguridad.
Capitulo 2 Políticas, Planes y Procedimientos de seguridad. 2.1 Introducción y Conceptos Básicos Política de Seguridad: Declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos
Más detallesGestión de la Seguridad de la Información.
Gestión de la Seguridad de la Información www.seguridadinformacion.com www.esquemanacionaldeseguridad.com 1 Índice 1. Importancia de la Información y riesgos de seguridad 2. Esquema Nacional de Seguridad
Más detalles