MONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO
|
|
- Adrián Juan Antonio Giménez Cordero
- hace 7 años
- Vistas:
Transcripción
1 MONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO Álvaro Romero Director del Centro de Seguridad Secure&View 1 alvaro.romero@secureit.es
2 Agenda 1 Introducción 2 Requerimientos de monitorización 3 SIEM vs LOG MANAGEMENT 4 Monitorización integral 5 Centro de Operaciones Secure&View 6 Demostración práctica 2
3 Agenda 1 Introducción 2 Requerimientos de monitorización 3 SIEM vs LOG MANAGEMENT 4 Monitorización integral 5 Centro de Operaciones Secure&View 6 Demostración práctica 3
4 Necesidad de vigilancia y control,,, La persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión Artículo 31 bis del Código Penal 4
5 Pilares en la prevención del delito tecnológico CUMPLIMIENTO NORMATIVO CUMPLIMIENTO Satisfacer la demanda que le es exigida a la organización. & Exigencias Legales (Privacidad ) & Normas Sectoriales (PCI-DSS, ENS ) & Estándares (ISO / ) & Medidas dispuestas por Clientes PREVENCIÓN DEL DELITO TÉCNOLÓGICO PROCESOS Permiten dotar al CEO de un cuadro de mando de cumplimiento & Análisis de Riesgos & Roles y Responsabilidades & Medidas aplicadas y sus Resultados & Procedimientos de prevención SEGURIDAD INFORMÁTICA PROCESOS CORPORATIVOS SEGURIDAD TI Control de la actividad de los sistemas de información & Sistemas anti malware & Protección contra hackers & Copias de seguridad & Criptografía & Control de uso aceptable de las TIC 5
6 Pilares en la prevención del delito tecnológico CUMPLIMIENTO PROCESOS Satisfacer la demanda que le es exigida a la organización. & Exigencias Legales (Privacidad ) & Normas Sectoriales (PCI-DSS, ENS ) & Estándares (ISO / ) & Medidas dispuestas por Clientes Permiten dotar al CEO de un cuadro de mando de la gestión de su seguridad. & Identificación y valoración de Activos & Análisis de Riesgos & Roles y Responsabilidades & Medidas aplicadas y sus Resultados & Procedimientos de prevención Requerimiento de monitorizar Informes de cumplimiento Cuadros de mando SEGURIDAD TI Protegen las vulnerabilidades propias de los sistemas informáticos: & Sistemas anti malware & Protección contra hackers & Copias de seguridad & Criptografía Detección de eventos e incidentes Correlación de eventos 6
7 Agenda 1 Introducción 2 Requerimientos de monitorización 3 SIEM vs LOG MANAGEMENT 4 Monitorización integral 5 Centro de Operaciones Secure&View 6 Demostración práctica 7
8 REQUERIMIENTOS DE CUMPLIMIENTO & PROTECCIÓN DE DATOS & COMERCIO ELECTRÓNICO & BLANQUEO DE CAPITALES & PRESTADORES DE SERVICIOS & FIRMA ELECTRÓNICA & MEDIDAS DICTADAS POR BANCO DE ESPAÑA & CÓDIGO PENAL & ESQUEMA NACIONAL SEGURIDAD & PCI-DSS & FDA & ISO / ISO / ISO & HIPAA & SOX 8
9 Agenda 1 Introducción 2 Requerimientos de monitorización 3 SIEM vs LOG MANAGEMENT 4 Monitorización integral 5 Centro de Operaciones Secure&View 6 Demostración práctica 9
10 LOG MANAGEMENT & RECOGIDA BRUTA DE LOGS Y REGISTROS & SUELEN EMPLEARSE RECOLECTORES INTERMEDIOS & PERMITEN SU ANÁLISIS EN DIFERIDO : ANÁLISIS FORENSE & SIRVEN COMO REGISTRO Y PRUEBA (CON CIERTAS MEDIDAS) & PERMITEN DETECTAR INCIDENTES DE SEGURIDAD A TORO PASADO & USADOS EN ACCOUNTING & LA GESTIÓN DE LOS LOGS ESTABLECE PARÁMETROS DE ROLL-OUT, TIEMPO DE ALMACENAMIENTO, VOLUMEN, CUSTODIA, CIFRADO Y FIRMA, ETC.. 10
11 SIEM (Security Information Event Management) & ANÁLISIS EN TIEMPO REAL DE LOS LOGS RECIBIDOS & CAPACIDAD DE ESTABLECER CORRELACIONES ENTRE ELLOS & Un usuario que accede a un sistema con su contraseña correcta no es un evento de seguridad & Salvo que se produzca después de intentos fallidos!! COMPLIANCE SIEM & INTELIGENCIA ENTRE SISTEMAS, ENTRE CLIENTES, ENTRE ENTORNOS, Y ENTRE SOCS (CERTS) GRACIAS A LA COLABORACIÓN ENTRE ELLOS SECURITY LOG MANAGEMENT OPERATIONS & EN DEFINITIVA, UN PASO MÁS AL LOG MANAGEMENT 11
12 SIEM (Security Information Event Management) 12
13 Qué aporta entonces un SIEM? & ALMACENAMIENTO, CONTEXTO Y REGISTRO DE LOS DATOS & CATEGORIZACIÓN Y NORMALIZACIÓN DE LOS REGISTROS & ALERTAS Y NOTIFICACIONES & HERRAMIENTAS DE VISUALIZACIÓN Y SEGUIMIENTO & PRIORIZACIÓN DE EVENTOS & REPORTING & CUMPLIMIENTO 13
14 Agenda 1 Introducción 2 Requerimientos de monitorización 3 SIEM vs LOG MANAGEMENT 4 Monitorización Integral 5 Centro de Operaciones Secure&View 6 Demostración práctica 14
15 BigSIEM: Monitorización integral & & & & GESTIÓN DE LA DISPONIBILIDAD & Estado up/down de dispositivos & Estado up/down de interfaces & Estado up/down de aplicaciones & Estado up/down de procesos & Estado de servicios cloud GESTIÓN DE LA CAPACIDAD & Consumo de procesador, memoria & Estado de los sistemas de almacenamiento & Consumo de ancho de banda GESTIÓN DEL RENDIMIENTO & Retardos de red & Tiempos de respuesta en aplicaciones web GESTIÓN DE LA SEGURIDAD & Estado de elementos de seguridad & Firewall, IPS, WAF, antivirus, etc & Correlación de eventos y alertas 15
16 Agenda 1 Introducción 2 Requerimientos de monitorización 3 SIEM vs LOG MANAGEMENT 4 Monitorización integral 5 Centro de Operaciones Secure&View 6 Demostración práctica 16
17 Centro de Proceso de Datos (Secure&Cloud ) & Secure&Cloud es el Centro de Proceso de Datos de Secure&IT concebido para el alojamiento de aplicaciones críticas & Operado bajo ITIL, Certificado ISO & Centro neurálgico de telecomunicaciones & Doble fuente de energía independientes & Alta seguridad física, ambiental y en control de accesos & Desde el mismo se ofrecen los servicios de: & Alojamiento seguro de servidores & Navegación Segura & Seguridad en el Correo Electrónico & Seguridad en servidores WEB (WAF) & Mobile Device Security (MDM/MDS) & 17
18 Centro de Gestión de Seguridad (Secure&View ) & Secure&View es el centro de la actividad de Secure&IT & Servicio de monitorización, vigilancia, operación y soporte de Sistemas de Seguridad & Capacidad respuesta temprana a emergencias & Servicio 24 horas al día, 7 días a la semana & Procesos certificados ISO/IEC 27001:2013, y cumplimiento estricto de ITILv3, LOPD (nivel alto), LSSICE y las mejores prácticas de gestión de sistemas & Permite a las organizaciones una gestión profesional, avanzada y continuada de sus TIC, con base en la Seguridad de la Información y en las mejores prácticas en gestión de servicios TIC. & Desde Secure&View se prestan servicios centrados en 10 módulos: 1 Monitorización en Tiempo Real 6 Gestión de Alertas 2 Gestión de Elementos 7 Gestión de Incidencias 3 Gestión de Peticiones 8 Gestión de la Operación 4 Gestión de Inventario 9 Gestión del Conocimiento 5 Módulo de Informes 10 Gestión de la Seguridad 18
19 Centro de Gestión de la Seguridad (Secure&View ) MONITORIZACIÓN INFORMES EVENTOS SNMP ICMP WMI AGENTES ETC INVENTARIO INFORMES OPERACIÓN IT BBDD CONOCIMIENTO FORENSE OPERACIÓN AUDITORIA IDS HOST IDS SYSLOG AGENTES ETC SISTEMAS SEGURIDAD 19
20 Any To Log A2L BIGSIEM BBDD BIG DATA MATCHING LEARNING REQUISITOS LOG COLLECTOR BIGSIEM CONTROLLER CLIENTE BIGPROBE FORENSE REPORTING ALERTAS SNORT SURICATA SPIDERLABS VIRUSTOTAL SORBS REPRESENTACIÓN GRÁFICA OPERACIÓN ISO OTROS 20
21 Centro de Gestión de la Seguridad (Secure&View ) 21
22 Agenda 1 Introducción 2 Requerimientos de monitorización para el cumplimiento 3 SIEM vs LOG MANAGEMENT 4 Monitorización integral 5 SOC-CERT Secure&View 6 Demostración práctica 22
23 DEMO TIME.. 23
24 MUCHAS GRACIAS Álvaro Romero Director del Centro de Seguridad Secure&View
SISTEMA DE GESTION DE PREVENCIÓN DEL DELITO
SISTEMA DE GESTION DE PREVENCIÓN DEL DELITO Francisco Valencia Arribas Director General francisco.valencia@secureit.es 1 658 457 524 Agenda 1 Art 31 bis 5 del Código Penal 2 Modelo General de Gestión de
Más detallesTelefónica Soluciones SOC Grandes Clientes. Seguridad desde la Red
Seguridad desde la Red Nuevos tiempos A guerra cibernética y mafias organizadas DDOS, SQL Inyection, Buffer Overflow, De los frikis aburridos 1 Nuevos tiempos A redes delictivas distribuidas De ataques
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesExperto en Dirección de la Seguridad Informática
Experto en Dirección de la Seguridad Informática 1. Presentación En una sociedad de la información globaliza en la que las organizaciones públicas y privadas están haciendo un uso cada vez más intensivo
Más detallesServicio de Protección Total Web
Servicio de Prevención de Fraude Inspecciones de Procesos, Tecnología, Personas y Lugares, Ethical hacking, Concientización y Capacitación en Seguridad Detección de Fraude Ambientes de control, basados
Más detallesMedidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto
Medidas de Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Medidas de Política de Una política de es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior
Más detallesSoluciones Tecnológicas Integrales
Soluciones Tecnológicas Integrales OBJETIVO Ofrecer soluciones Integrales de Tecnología, en los ámbitos de Sistemas, electricidad, seguridad y telecomunicaciones para satisfacer las necesidades empresariales
Más detallesNuestra Organización
1 Nuestra Organización «Especialistas en proveer Servicios y Soluciones Tech en marca blanca, aportando las soluciones tecnológicas más adecuadas a las necesidades de los proyectos de nuestros clientes»
Más detallesLa seguridad informática en la PYME Situación actual y mejores prácticas
Introducción Seguridad informática: aspectos generales 1. Introducción 15 2. Los dominios y regulaciones asociadas 18 2.1 Las mejores prácticas ITIL V3 18 2.1.1 La estrategia del servicio (Service Strategy)
Más detallesComisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016
Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid 23/02/2016 1. Objeto. Esta política establece los principios básicos de actuación para el control y la gestión de riesgos
Más detallesPerfiles y funciones de los Profesionales evaluadores
Infraestructura Oficial de Firma Perfiles y funciones de los Profesionales evaluadores (Perfiles de evaluadores_indecopi) Perfiles y funciones de los Profesionales Evaluadores Profesional Evaluador 1.
Más detallesGESCONSULTOR GRC: SISTEMA DE GESTIÓN INTEGRAL DE CUMPLIMIENTO DE MARCOS Y NORMAS
Sistema de Información GRC. Gobierno Riesgo Cumplimiento. Multinorma. Funcionalidades diferenciadoras, motor de cumplimiento con máxima flexibilidad para incorporar nuevos marcos normativos y una integración
Más detallesDIPLOMATURA INTERNACIONAL MANAGER SEGURIDAD DE LA INFORMACION. 2016 Martin Vila martin.vila@isec-global.com
DIPLOMATURA INTERNACIONAL MANAGER SEGURIDAD DE LA INFORMACION 2016 Martin Vila martin.vila@isec-global.com Dirección del Programa Martín Diego Vila Toscano Business Director ISEC Information Security (2002-2016)
Más detallesEstá su seguridad realmente segura? Carlos Echeverría Lizarralde Director de Canales para Latam
Está su seguridad realmente segura? Carlos Echeverría Lizarralde Director de Canales para Latam carlos.echeverria@paessler.com PRTG Network Monitor Software de tecnología Alemana que permite: Monitorización
Más detallesGuía del Curso UF1353 Monitorización de los Accesos al Sistema Informático
Guía del Curso UF1353 Monitorización de los Accesos al Sistema Informático Modalidad de realización del curso: Número de Horas: Titulación: A distancia y Online 90 Horas Diploma acreditativo con las horas
Más detallesPrincipios Básicos de Seguridad en Bases de Datos
Publicado en Revista.Seguridad (http://revista.seguridad.unam.mx) Inicio > Principios Básicos de Seguridad en Bases de Datos Principios Básicos de Seguridad en Bases de Datos Por Johnny Villalobos Murillo
Más detallesSeguridad Perimetral. Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM
Seguridad Perimetral Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM Tipos de amenazas Activos de Información NO permita que accedan tan fácilmente a la información Concepto de seguridad
Más detallesSeguridad en los procesos de negocio: herramientas para una gestión integral del riesgo Gabriel Marcos Product Manager
Seguridad en los procesos de negocio: herramientas para una gestión integral del riesgo Gabriel Marcos Product Manager Una pelea desigual POLÍTICAS CORPORATIVAS PROYECTOS PRESUPUESTO DÍA A DÍA RIESGOS
Más detallesPRESENTACIÓN CORPORATIVA
PRESENTACIÓN CORPORATIVA xavier.vigue@innevis.com Abril de 2012 INNEVIS is a trademark of Indiseg Evolium Group, S.L. PRESENTACIÓN EMPRESA LA FUSIÓN INNEVIS, es la marca comercial de la corporación Indiseg
Más detallesCómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios
Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Por qué seguridad de la información? La información
Más detallesAxence nvision. Funcionalidades de Axence nvision
Axence nvision Es una solución avanzada que permite la visualización completa de casi cualquier aspecto de su red informática. Muestra su infraestructura de red en mapas gráficos, monitorea, y presenta
Más detallesIFCT0209 Sistemas Microinformáticos
IFCT0209 Sistemas Microinformáticos 1. MÓDULO 1. MF0219_2 INSTALACIÓN Y CONFIGURACIÓN DE SISTEMAS OPERATIVOS UNIDAD FORMATIVA 1. UF0852 INSTALACIÓN Y ACTUALIZACIÓN DE SISTEMAS OPERATIVOS UNIDAD DIDÁCTICA
Más detallesPlanteamiento preventivo: elementos
Ejemplo de función en el proceso de notificación: la función del Órgano Centralizado de Prevención (OCP) del Consejo General del Notariado de España. 347 En España hay aproximadamente 3.000 notarios, todos
Más detallesImplantación de un SGSI
Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...
Más detallesUNIVERSIDAD CARLOS III DE MADRID
: Grupo de Seguridad de las Tecnologías de la Información y las Comunicaciones S e T I I V E R S ID A D U N III I D R D A M D E C A R L O S II I UNIVERSIDAD CARLOS III DE MADRID Grupo de Seguridad de las
Más detallesConformidad con el ENS algo imposible?
Conformidad con el ENS algo imposible? 2 3 Índice 1. Introducción 2. Características del proyecto 3. Sistema de Gestión Certificado SERTIC 4. Claves de éxito 5. Siguientes pasos 4 Marco legal Introducción
Más detalles------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------------------
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 2 Junio 2011 Índice Servicio Integral
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. OBJETIVO: Recuperar el normal funcionamiento de los servicios informáticos en el menor tiempo posible, a través de diagnóstico, investigación y escalamiento de incidentes para
Más detallesI: Formación complementaria en TI
I: Formación complementaria en TI DERECHO INFORMÁTICO FCDEI01 FCDEI02 FCDEI03 FCDEI04 FCDEI05 Auditoría de la LOPD Curso básico de LOPD. El Controller jurídico en la empresa. Implantación de un programa
Más detallesContibución del Sector Privado de Tecnologías de la Información al Desarrollo de la Información y el Gobierno Electrónico.
Contibución del Sector Privado de Tecnologías de la Información al Desarrollo de la Información y el Gobierno Electrónico. Contribución del Sector Privado de Tecnologías de la Información al Desarrollo
Más detallesAvanzada 2020 REFERENCIAS DE OFERTA TEIC BI 4.0 EUSKALTEL
Estrategia t de Fabricación ió Avanzada 2020 REFERENCIAS DE OFERTA TEIC BI 4.0 EUSKALTEL ALGUNOS EJEMPLOS REALIZADOS Servicios de Operador Horizontales Cliente final y Proveedor de Plataformas Soluciones
Más detallesDescubrimiento e investigación de amenazas avanzadas. DESCRIPCIÓN GENERAL
Descubrimiento e investigación de amenazas avanzadas. DESCRIPCIÓN GENERAL PUNTOS DESTACADOS Presentación de RSA Security Analytics, que proporciona: Monitoreo de seguridad Investigación de incidentes Creación
Más detallesNextel S.A. Servicios de seguridad
Nextel S.A. Servicios de seguridad Jose Telletxea Director Zona Norte www.nextel.es Socinfo 07 de Octubre de 2015 Nextel S.A. Ofrecemos servicios de ingeniería y consultoría TI Estamos enfocados a ofrecer
Más detallesSEMINARIO Módulo Seguridad Informatica
SEMINARIO Módulo Seguridad Informatica Objetivos: Que los participantes: Desarrollar las competencias específicas de las personas del área de Seguridad, mejorando su expertise y desarrollando un plan de
Más detallesSecurity Operations Center construir o contratar?
Security Operations Center construir o contratar? Fernando Guimarães MSS Global Architect feguima@br.ibm.com 2010 IBM Corporation Agenda SOC construir o contratar? Qué aspectos considerar? El Portafolio
Más detallesOracle Enterprise Manager 10g Grid Control NUEVO
Oracle University Contact Us: +34916267792 Oracle Enterprise Manager 10g Grid Control NUEVO Duration: 5 Days What you will learn En este curso se ofrece una visión general de las funciones de Grid Control
Más detallesSeguridad de la Información
Seguridad de la Información 2013 Retos actuales de la seguridad Nintendo Ibérica está siendo chantajeada por el robo de datos de 4.000 usuarios Nintendo Ibérica ha informado de que se ha producido una
Más detallesMicrosoft SQL Server 2008 Instalación y Configuración
SQL001e Microsoft SQL Server 2008 Instalación y Configuración Fabricante: Microsoft Grupo: Bases de Datos Subgrupo: Microsoft SQL Server 2008 Formación: elearning Horas: 165 Introducción SQL Server 2008
Más detallesInformación Pública de Oficio. Numeral 4 Artículo 10, Decreto
Información Pública de Oficio. Numeral 4 Artículo 10, Decreto 57-2008. PUESTO TOTAL Administrador de Aduanas 29 Administrador de Agencia Tributaria 11 Administrador de Aseguramiento de Calidad de Sistemas
Más detallesEsquema Nacional de Seguridad. Y después qué?
Esquema Nacional de Seguridad. Y después qué? CRUE-TIC. Salamanca 2012 Telefónica Empresas 26/10/2012 Índice 01 Por qué el R.D. 3/2010 ENS Motivación Contenido 02 Como lograr una efectiva implantación
Más detallesServicios de firma electrónica en las AAPP Vascas
Servicios de firma electrónica en las AAPP Vascas Izenpe, Quienes somos? Prestador de servicios de certificación Un prestador de servicios de certificación es una organización que proporciona servicios
Más detallesServicios de firma electrónica en las
Servicios de firma electrónica en las AAPP Vascas Izenpe, Quienes somos? Izenpe S.A, Empresa de certificación y y servicios: Es una sociedad anónima constituida en 2002 y supone un proyecto impulsado por
Más detallesCompetencias y perfiles para el personal TIC de las Universidades
Competencias y perfiles para el personal TIC de las Universidades Joaquín Canca Abril, 2016 Estos temas empiezan bien terminan aburriendo El secreto para aburrir a la gente es contarles todo Voltaire COMPETENCIAS
Más detallesUniversidad Autónoma del Estado de México ADMINISTRACIÓN Y SEGURIDAD EN SISTEMAS OPERATIVOS SEGURIDAD SOBRE WINDOWS POR: J. JAIR VÁZQUEZ PALMA
Universidad Autónoma del Estado de México ADMINISTRACIÓN Y SEGURIDAD EN SISTEMAS OPERATIVOS SEGURIDAD SOBRE WINDOWS POR: J. JAIR VÁZQUEZ PALMA Seguridad sobre Windows OBJETIVO GENERAL DE LA UNIDAD DE APRENDIZAJE
Más detalles801134 - SISINF - Sistemas de Información
Unidad responsable: Unidad que imparte: Curso: Titulación: Créditos ECTS: 2014 801 - EUNCET - Centro Universitario Euncet Business School 801 - EUNCET - Centro Universitario Euncet Business School GRADO
Más detallesDIPLOMADO SEGURIDAD EN REDES Y NORMA ISO IEC 27001
DIPLOMADO SEGURIDAD EN REDES Y NORMA ISO IEC 27001 DURACION LUGAR 168 horas. Pontificia Universidad Javeriana Cali OBJETIVO GENERAL Estar en capacidad de proponer soluciones de seguridad informática para
Más detallesIBM Tivoli Compliance Insight Manager
Liher Elgezabal 29 Abril de 2009 IBM Tivoli Compliance Insight Manager IBM Presentation Template Full Version Qué es TCIM? IBM Tivoli Compliance Insight Manager, es una solución automatizada de monitorización,
Más detallesUniversidad Pablo de Olavide, de Sevilla Vicerrectorado de TIC, Calidad, e Innovación Centro de Informática Y Comunicaciones
Universidad Pablo de Olavide, de Sevilla Vicerrectorado de TIC, Calidad, e Innovación Centro de Informática Y Comunicaciones José Luís Pavón Fernández Director del CIC jlpavfer@cic.upo.es Fátima Romero
Más detallesSoluciones BYOD para el aula. 24.Febrero.2016
Soluciones BYOD para el aula 1 24.Febrero.2016 Escritorios Virtuales Avanzados Software Libre 08/03/2016 2 Qué es evaos? Solución de virtualización de aplicaciones y escritorios Open Source basada en GNU/Linux
Más detallesPrepara tu empresa para la Gestión Documental
Mesa de Innovación Prepara tu empresa para la Gestión Documental Las Rozas, 10 de Abril de 2008 Javier Pagès s LópezL javier@informatica-forense.es forense.es 1 Sobre el autor... Javier Pagès s LópezL
Más detallesDISTRIBUCIÓN HORARIA DE LA ASIGNATURA SEGÚN NORMATIVA
Pag. 1 de 7 GUÍA DOCENTE CURSO: 2015-16 DATOS BÁSICOS DE LA ASIGNATURA Asignatura: Seguridad e Informática Forense Código de asignatura: 70772111 Plan: Máster en Ingeniería Informática Año académico: 2015-16
Más detallesOficina Control Interno
Oficina Control Interno Misión La Oficina de Control Interno de la Empresa Social del Estado E.S.E. Hospital San Rafael de Chinú, tiene como Misión definir y evaluar en forma independiente y coordinada
Más detallesCONSOLIDACIÓN DE SOLUCIONES Y BLINDAJE DE SEGURIDAD INFORMÁTICA COMPLETO CON PANDA SECURITY EN DIPUTACIÓN DE CÁDIZ
CONSOLIDACIÓN DE SOLUCIONES Y BLINDAJE DE SEGURIDAD INFORMÁTICA COMPLETO CON PANDA SECURITY EN DIPUTACIÓN DE CÁDIZ Implantado en: Logo Organismo Logos socios tecnologicos asociados @aslan ANTECEDENTES/PROBLEMÁTICA
Más detallesEsquema Nacional de Seguridad
IMPLANTACION DEL ENS CON LA HERRAMIENTA PublICA PLANIFICACION Y SEGUIMIENTO Sólo quedan 3 años Jesús Castellanos 23 de febrero de 2011 00Agenda 01 Esquema Nacional de Seguridad 02 Evolución 03 Cómo lo
Más detallesBiscayTIK: La administración electrónica al alcance de los vizcaínos.
BiscayTIK: La administración electrónica al alcance de los vizcaínos. consultoría tecnología outsourcing consultoría tecnología outsourcing para optar al éxito, practica el cambio BiscayTIK. Tu cuenta
Más detallesCoordinación de Servicios Informáticos (CSEI)
Coordinación de Servicios Informáticos (CSEI) Marco Metodológico SUGPC (Servicios al Usuario y Gestión de Prácticas Centrales) Junio 2011 Objetivos Nivelar conocimiento y uso de Metodologías para los Servicios
Más detallesConsultoría TI. Auditoría de Seguridad TIC Soporte Tecnológico. Desarrollo a medida. creatiabusiness.com
Consultoría TI. Auditoría de Seguridad TIC Soporte Tecnológico. Desarrollo a medida creatiabusiness.com Creatia Business cuenta con un área de Consultoría, Soporte y Desarrollo especializada en el diseño
Más detalles4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo
4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN Nivel: Directivo Denominación del Empleo: Jefe de Oficina Código: 0137 Grado: 21 Número de Cargos: 04 Cargo del Jefe Inmediato:
Más detallesSegurinfo Santa Fé 2014. Tendencias de Gestión de Seguridad de la Información. Andrés L. Gil Rosario, Diciembre 2014
Segurinfo Santa Fé 2014 Tendencias de Gestión de Seguridad de la Información Andrés L. Gil Rosario, Diciembre 2014 Agenda Seguridad de la Información y Cyber Riesgos Hoy Principales tendencias en Gestión
Más detallesResultados Reunión de Autoridades y Expertos en Seguridad Informática y de las Telecomunicaciones del MERCOSUR, 17 de septiembre de 2013, Caracas.
Resultados Reunión de Autoridades y Expertos en Seguridad Informática y de las Telecomunicaciones del MERCOSUR, 17 de septiembre de 2013, Caracas. L Reunión Especializada de Ciencia y Tecnología (RECyT)
Más detallesPolíticas de continuidad del servicio: Planes de Contingencia
X Reunión de Responsables de Sistemas de Información. IIMV La Antigua, Guatemala, septiembre de 2008 Políticas de continuidad del servicio: Planes de Contingencia Francisco Javier Nozal Millán DIRECTOR
Más detalles_MCS master de ciberseguridad en la práctica
_MCS master de ciberseguridad en la práctica _MCS Grandes preocupaciones, grandes oprtunidades. > Ciberseguridad 4ª preocupación mundial. > Necesidad de profesionales expertos en este ámbito. Cada vez
Más detallesPlan Estratégico Proceso. Elaborar Plan de Acción de Funcional
Defensoria PROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Código: TIC - CPR - 01 TIPO DE PROCESO: SOPORTE TIPO DE DOCUMENTO: CARACTERIZACIÓN versión: 01 NOMBRE DEL DOCUMENTO: TECNOLOGIAS DE LA INFORMACION Página:
Más detallesTop-Down Network Design. Tema 9
Top-Down Network Design Tema 9 Desarrollo de Estrategias de Gestión de la Red Copyright 2010 Cisco Press & Priscilla Oppenheimer Traducción: Emilio Hernández Adaptado para ISI: Enrique Ostúa. 9-1 Gestión
Más detallesPROGRAMA PARA LA PREVENCIÓN DE DELITOS EN LA EMPRESA
PROGRAMA PARA LA PREVENCIÓN DE DELITOS EN LA EMPRESA La entrada en vigor de la última reforma del Código Penal el pasado 1 de julio de 2015 ha puesto aún más de relieve la importancia de los Programas
Más detallesSICA. Software Integral Centralizado Autoservicios. Resumen Especificaciones Noviembre 2014
SICA Software Integral Centralizado Autoservicios Resumen Especificaciones Noviembre 2014 DEFINICION: Integral / Centralizado VISION GLOBAL: Arquitectura SICAT CUALIDADES CARACTERISTICAS Visión general
Más detallesSistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez
Sistema de Gestión Ambiental ISO 14001 Luis Antonio González Mendoza Luis E. Rodríguez Gómez Beneficios para la 0rganización Ahorro de costes Incremento de la eficacia Maores oportunidades de mercado Maor
Más detallesLa apuesta IaaS de Telefónica. Telefónica España Grandes Clientes Marketing de Infraestructuras Tecnológicas
Cloud Computing: La apuesta IaaS de Telefónica Septiembre 2011 Telefónica también tiene una visión del CLOUD 1 Cloud, la evolución de los servicios de hosting Hosting Virtual (2007) Hosting Virtual (2007)
Más detallesPresentación Compañía
Presentación Compañía Presentación Compañía Nuestra Misión: Ayudarle a garantizar el acceso a su información. Nuestra especialización: Infraestructuras IT para la información Resumen Ejecutivo I Presentación
Más detallesCURSO DE EXPERTO EN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
CURSO DE EXPERTO EN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Objetivos Generales: Al término de esta acción formativa los participantes alcanzarán los siguientes objetivos: Formar al alumno en los conocimientos
Más detallesFUNDAMENTOS DE LOS SISTEMAS DE INFORMACION EN LOS NEGOCIOS
FUNDAMENTOS DE LOS SISTEMAS DE INFORMACION EN LOS NEGOCIOS Maria Alejandra Masclef Cátedra de Computación I Facultad de Ciencias Económicas Universidad Nacional de Tucumán 2012 1 Objetivos Que los alumnos:
Más detallesPROGRAMA DE ASIGNATURA
PROGRAMA DE ASIGNATURA 01. Carrera Lic. En Administración de Negocios Internacionales Lic. En Dirección del Factor Humano Lic. En Comercialización X Lic. En Tecnología Informática Lic. En Administración
Más detallesSistema Operativo, Búsqueda de la Información: Internet/Intranet y Correo Electrónico (UF0319)
Sistema Operativo, Búsqueda de la Información: Internet/Intranet y Correo Electrónico (UF0319) Duración: 30.00 horas Descripción Enmarcado dentro del Modulo Formativo 7: "Ofimatica" se encuentra la Unidad
Más detalles1.4.1 Inicio de la computadora por primera vez Hay problemas Causas, síntomas y soluciones a posibles averías...
Índice INTRODUCCIÓN...11 CAPÍTULO 1. EXPLOTACIÓN DE SISTEMAS MICROINFORMÁTICOS...13 1.1 La arquitectura de los ordenadores...14 1.1.1 La máquina de Turing...14 1.1.2 La arquitectura Harvard...15 1.1.3
Más detallesREVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA
REVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA Fecha de Fecha de Fecha de Versión publicación en elaboración aprobación Internet 1.0 25 de julio del 2006 23 de agosto del 2006 24 de agosto
Más detallesLinux, Solaris, http://www.ossec.net monitorear y controlar sus sistemas. Se mezcla
Marco Teórico SIM/SIEM: Security Information and Event Management. Un Administrador de eventos de seguridad (SEM) (siglas SIEM y SIM) es una herramienta informática utilizada en la empresa de redes de
Más detallesTitulo de la presentación en un máximo de dos líneas
Titulo de la presentación en un máximo de dos líneas Subtitulo de la presentación en una línea RIAL Red de Información y Alertas Alimentarias de Chile Eduardo Aylwin Herman Noviembre 2014 Agencia Chilena
Más detallesitsmf en el ojo del huracán de las TIC Luis Morán Abad
itsmf en el ojo del huracán de las TIC Luis Morán Abad Vicepresidente itsmf España BIO LUIS MORÁN ABAD luis.moranabad@telefonica.com @luismoran2014 Gerente de Gestión de la Producción en Telefónica Global
Más detallesPrograma de Asignatura
Programa de Asignatura Seguridad Informática 01 Carrera: Licenciatura en Tecnología Informática 02 Asignatura: Seguridad Informática 03 Año lectivo: 2013 04 Año de cursada: 3er año 05 Cuatrimestre: Segundo
Más detallesJulio César Ardita jardita@cybsec.com. 21 de Octubre de 2014 Buenos Aires - Argentina
Estado del arte de la seguridad de la información Julio César Ardita jardita@cybsec.com 21 de Octubre de 2014 Buenos Aires - Argentina Agenda Incidentes de seguridad El rol del CISO Presión de las regulaciones
Más detallesINFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES ECUATORIANAS MIEMBROS DE CEDIA
INFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES ECUATORIANAS MIEMBROS DE CEDIA INFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES
Más detallesAnonimato en la web. Anonimato en la web: Proyecto TOR + SQLMap. Omar Palomino. omarc320@gmail.com. http://www.el-palomo.com.
Anonimato en la web Anonimato en la web: Proyecto TOR + SQLMap Abril, 2012 Omar Palomino omarc320@gmail.com Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+, ITIL v3. Consultor
Más detallesDISEÑO CURRICULAR AUDITORIA DE SISTEMAS
DISEÑO CURRICULAR AUDITORIA DE SISTEMAS FACULTAD (ES) CARRERA (S) Ingeniería Sistemas CÓDIGO HORAS TEÓRICAS HORAS PRÁCTICAS UNIDADES DE CRÉDITO SEMESTRE PRE-REQUISITO 129543 04 03 IX SISTEMAS DE INFORMACIÓN
Más detallesJULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012
LA GESTIÓN DE DOCUMENTOS Y ARCHIVOS COMO BASE PARA LA PRESTACIÓN EFICAZ DE SERVICIOS DE ACCESO A LA INFORMACIÓN EN INSTITUCIONES PÚBLICAS JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE
Más detallesIT Essentials I: PC Hardware and Software
IT Essentials I: PC Hardware and Software Capítulo 1: Introducción a las computadoras personales 1.1 Explicación de las certificaciones de la industria de TI 1.2 Descripción de un sistema de computación
Más detallesTransformación digital, reto para la nueva Administración. Elena Liria Fernández Directora de Innovación y Transformación Digital de Servicios
Transformación digital, reto para la nueva Administración Elena Liria Fernández Directora de Innovación y Transformación Digital de Servicios AGENCIA PARA LA ADMINISTRACIÓN DIGITAL DE LA COMUNIDAD DE MADRID
Más detallesVulnerabilidad de Empresas en Ciberseguridad Noviembre 2016
Vulnerabilidad de Empresas en Ciberseguridad Noviembre 2016 Bernardita Silva A. Directora Ejecutiva OCI Chile Cámara Nacional de Comercio Sebastián Palacios Director Jurídico de Asuntos P.I. Microsoft
Más detallesTendencias 2014 Gestión de Seguridad de la Información en Instituciones Financieras de América Latina. Guatemala Julio 2014
Tendencias 2014 Gestión de Seguridad de la Información en Instituciones Financieras de América Latina Guatemala Julio 2014 Agenda Introducción Tendencias Seguridad 2014 Conclusiones 2014 - Deloitte Introducción
Más detallesSolución de archivo y preservación en la nube
empresa del grupo Solución de archivo y preservación en la nube Tarragona, Mayo 16 I. Sobre ODILO II. Propuesta de valor III. Conclusiones ODILO 2016 RESERVADOS TODOS LOS DERECHOS 2 Sobre ODILO ODILO 2016
Más detallesNORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009
NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009 1. Normatividad 2. NTCGP-1000:2009 3. Contenido NTCGP-1000:2009 4. Modelo Estándar de Control Interno 5. Estructura MECI 6. Principios
Más detallesAgenda Digital para España - Reuniones con el sector TIC
Agenda Digital para España - Reuniones con el sector TIC Madrid, abril de 2012 Índice 1. Introducción a la Agenda Digital 2. Modelo de Colaboración con las empresas y organizaciones del sector TIC 2 Índice
Más detallesDilema del Auditor ante las (in)seguridades de Dispositivos Móviles (BYOD): Enfrentarlos o Desentenderse?
Dilema del Auditor ante las (in)seguridades de Dispositivos Móviles (BYOD): Enfrentarlos o Desentenderse? Lenin Espinosa www.theiia.org Lenin Espinosa Máster en Sistemas de Información Tecnológico de Monterrey,
Más detallesN. A N. A 01 GESTION TALENTO HUMANO N. A N. A N. A N. A 02 ACTAS SECRETARIA GENERAL N. A N. A 02 ACTAS 15 Acta de Reunión de Grupo X
JURIDCA 170600 SECRETARIA 170604 N. A N. A 01 01 ACCIONES CONSTITUCIONALES ACCIONES CONSTITUCIONALES N. A N. A N. A N. A 02 ACTAS 01 Acciones de Grupo 02 Acciones de Tutela 03 Acciones Populares 44 Derecho
Más detallesRoles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue
Objetivo Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue Retos asociados con la validación de cumplimiento de
Más detallesINFORMACIÓN ENVIADA Y CERTIFICACIONES DE AZURE. pandasecurity.com
INFORMACIÓN ENVIADA Y CERTIFICACIONES DE AZURE pandasecurity.com 2 01 Qué información es enviada/guardada en la nube? 04 Qué seguridad tiene la plataforma donde se alojan los datos? 02 Se comparte algún
Más detallesCYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA
CYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA DEFENSA CIBERNÉTICA ESTRATÉGICA Y TÁCTICA >> DISEÑO, DESARROLLO Y AJUSTE Diseño, creación y monitoreo integral y estratégico de soluciones
Más detalleszillion Group Constructores de gestión www.zilliongroup.es
zillion Group Constructores de gestión zillion Group www.zilliongroup.es Misión Más información en www.zilliongroup.es Somos constructores de gestión desde hace más de 20 años. Construimos gestión de manera
Más detallesTema 2. Gestión por Procesos. Soporte de Tecnología
Tema 2. Gestión por Procesos Soporte de Tecnología BPM Puntos clave de éxito La organización debe tener perfectamente definidos sus procesos de negocio Seleccionar los procesos de negocio susceptibles
Más detallesGestión de Incidentes de Seguridad Informática (Online)
Gestión de Incidentes de Seguridad Informática (Online) Titulación certificada por EUROINNOVA BUSINESS SCHOOL Gestión de Incidentes de Seguridad Informática (Online) Gestión de Incidentes de Seguridad
Más detalles