Taller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica



Documentos relacionados
Taller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica. Sección 2: Desarrollo de una Estrategia Nacional

Taller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica. Sesión 4: Supervisión, alerta y respuesta en caso de incidente.

La RICG y el Panorama de las Compras Públicas Sustentables en Latinoamérica.

ArCERT. Lic. Gastón Franco. Oficina Nacional de Tecnologías de Información Subsecretaría de la Gestión Pública. 26 de junio de 2007

Implementación de ITIL en Banco de México (Banxico)

Suplemento Metodológico: Análisis de Involucrados

TALLER REGIONAL PARA LAS AMERICAS DE DESARROLLO DE CAPACIDADES DE CIBERSEGURIDAD DE LA UIT Y LA CITEL

Nuestra capacidad de respuesta ante estas amenazas todavía presenta debilidades.

PARTICIPACIÓN DE LOS PADRES/TUTORES 91300

Panel Nro. 4,

OBJETIVO ESTRATÉGICO. AP DEACT 016 Página: 1 / 1 Fecha. Elaborado por: DMA 11/11/10. de Actualización. Finanzas y Admón.

SISTEMA NACIONAL DE DATOS DEL MAR

TALLER DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

LACNIC WARP Respuesta a Incidentes de Seguridad. A.C. Graciela Martínez Giordano Responsable WARP gmartinez@lacnic.net

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Í N D I C E. I. Objetivo 3. II. Alcance 3. III. Referencias normativas 3. IV. Matriz de competencias de GCN 4. V. Control de cambios 6. VI.

TÉRMINOS DE REFERENCIA DE BIENES Y SERVICIOS

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

CCN-CERT El CERT Gubernamental Español

Formato: Evaluación del Desempeño Director Ejecutivo / Presidente Ejecutivo

Internet Copada sin Riesgos

Estándares de Seguridad Informática

Plan de Estudios. Diploma de Especialización en Seguridad Informática

Taller Regional sobre Delito y Seguridad Cibernética en Centroamérica

LA CAPACITACION, LA EDUCACION Y LA FORMACION DE LOS JOVENES, PARA LA PREVENCION DE LA PROBLEMATICA DEL ALCOHOL Y LA CONDUCCION.

Cooperación n para el Desarrollo de Puertos Competitivos, Seguros y Sostenibles en las Américas

FACULTAD DE CIENCIAS ECONÓMICAS Y EMPRESARIALES FACULTAD DE QUÍMICA FACULTAD DE CIENCIAS JURÍDICAS Y SOCIALES

Modelo de Gestión Documental y Administración de Archivos (MGD)

ORGANIZACIÓN DE LOS ESTADOS AMERICANOS Comisión Interamericana de Puertos. 11 al 14 de septiembre de septiembre 2007

UNIDAD DE CAPACITACIÓN

sobre SIGEA Consultora de referencia en ISO 27001

DISEÑO DE ACCIONES DE FORMACIÓN COMPLEMENTARIA

PORQUE CAPACITACION EN LAS PRÁCTICAS SUGERIDAS POR el Project Management Institute (PMI)?

Ciclo CERTuy de charlas sobre Seguridad Informática

EL ÁREA DE SEGURIDAD INFORMÁTICA. Lic. Julio C. Ardita (*)

Grupo de Trabajo sobre Seguridad de la Información e Intimidad DECLARACIÓN MINISTERIAL RELATIVA A LA PROTECCIÓN DE LA INTIMIDAD EN LAS REDES GLOBALES

Política y Objetivos del Sistema de Gestión de la Calidad. Instituto Nacional de Salud

PERFIL DEL TECNICO SUPERIOR EN SISTEMAS INFORMATICOS INSCO ESAE 2014

La normativa reguladora que rigen las cartas de servicios son:

Barreras para la Integración de las TICs en la Formación Inicial Docente

TALLER: BUENAS PRÁCTICAS DE GESTIÓN DE SERVICIOS DE T.I/ Fundamentos de ITIL

DECLARACIÓN DE PANAMÁ SOBRE LINEAMIENTOS PARA LA PROTECCIÓN AMBIENTAL PORTUARIA LA SEXTA REUNIÓN ORDINARIA DE LA COMISIÓN INTERAMERICANA DE PUERTOS,

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013

Ciberseguridad Regional, la importancia de la colaboración regional

Formamos líderes de Alto Nivel

La Seguridad de la Información en la Gestión del Negocio Financiero

INTRODUCCIÓN. Este manual, tiene como finalidad proporcionar información concreta a la sociedad en

Directrices de Responsabilidad Social ISO Propuesta de capacitación para ONGs

OBJETIVO ESTRATÉGICO. Construir una convivencia escolar que garantice el bienestar de cada alumno y alumna, así como su aprendizaje.

PROYECTO MEJORA DE LAS ESTRATEGIAS LEGALES PARA LOS MÁS POBRES

Conferencia Nueva ISO 9001:2015

Capacitación, aprendizaje y ampliación de las perspectivas profesionales

SEGURIDAD EN APLICACIONES MOVILES

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA

INFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES ECUATORIANAS MIEMBROS DE CEDIA

Experiencias en el Desarrollo de CERTs/CSIRTs Nacionales

Plan Estratégico. Dirección de Relaciones Internacionales

Autorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N PCM

Asesoramiento, investigación y capacitación

Programa de Asignatura

UNIVERSIDAD ACADEMIA DE HUMANISMO CRISTIANO CARRERA DE INGENIERIA COMERCIAL

Gestión del Servicio de Tecnología de la información

TALLER: BUENAS PRÁCTICAS DE GESTIÓN DE SERVICIOS DE T.I/ Fundamentos de ITIL

POLÍTICA INFORMÁTICA DE LA UNIVERSIDAD POLITECNICA DEL BICENTENARIO. Capítulo I Disposiciones Generales

MANEJO DE QUEJAS Y RECLAMOS

Gobierno Perú. ONGEI Oficina Nacional de Gobierno Electrónico e Informática 14/05/2010. Electrónico en el Perú. Gobierno.

Contribución a las IDE desde el trabajo conjunto entre UNPSJB, UNCOMA e IGN

Sistemas de Gestión de Seguridad de la Información. Ana Cecilia Vargas Alonso Castro Mattei

DIPLOMADO DIPLOMADO SEGURIDAD DE DE LA LA INFORMACIÓN

MEMORIA ANUAL del ESTADO de la NACIÓN

CAPITULO VI GESTION ADMINISTRATIVO-FINANCIERA

Condiciones para que la Gerencia de Seguridad de. permanezca vigente.

Política de Gestión de Incidentes de Seguridad de la Información

Ejemplo real de implantación de ISO 20000

Sistemas de gestión en servicios de TI (UNIT ISO/IEC )

INFOTEC Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación

Los Derechos Humanos y los derechos laborales

REGLAMENTO INSTITUCIONAL DE INVESTIGACIÓN E INNOVACIÓN TECNOLÓGICA INSTITUTO SUPERIOR TECNOLOGICO SISE

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

TERMINOS DE REFERENCIA. Consultoría en gestión del conocimiento sobre Presupuestos Sensibles al Género

Proyecto AMPARO. Fortalecimiento de la capacidad regional de atención de incidentes de seguridad

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera

Evaluación de Desempeño. Ben Dattner, Ph.D. Dattner Consulting, LLC

Gestión de Seguridad Informática

Universidad de la República Licenciatura en Ciencias de la Comunicación. Llamados a cargos docentes interinos 2011

Introducción a la ISO Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales

TALLER: BUENAS PRÁCTICAS DE GESTIÓN DE SERVICIOS DE T.I/ Fundamentos de ITIL

Reglamento. Programa Universitario. de Estudios del Desarrollo

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO

FICHA TÉCNICA FORMADOR DE FORMADORES EN LINEA OBJETIVO

CAMPAÑA DE MARKETING Y PROMOCIÓN DEL PROGRAMA DE DESARROLLO DE LA CALIDAD TURÍSTICA DE LA PROVINCIA DE CORRIENTES

Taller Acreditación de carreras de Veterinaria/Medicina Veterinaria. Pautas de Carga del Formulario electrónico

Gestión de Tecnologías de la Información y Comunicación (GTIC) GTIC

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

Ministerio Público Fiscal de la Ciudad Autónoma de Buenos Aires

Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit)

Cómo organizar el Departamento de Seguridad

LINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG

Transcripción:

Taller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica Sesión 6: Fomento de una cultura de ciberseguridad y la función de los CSIRT Patricia Prandini ArCERT - Oficina Nacional de Tecnologías de Información Subsecretaría de la Gestión Pública

Concientizar Concientización reconocida como mejor práctica ISO 27001 Código de Mejores Prácticas COBIT Objetivos de Control en TI Otras publicaciones Normas y políticas resultan insuficientes si no son comprendidas por quienes las deben cumplir Concientizar es un proceso contínuo El compromiso de las Autoridades es esencial a la hora de concientizar

Concientizar La naturaleza de los riesgos varía según la organización y modela la cultura de la seguridad y las actividades de concientización a realizar Un programa de concientización en seguridad requiere actuar sobre el comportamiento de las personas Se requiere medir el grado de éxito de un programa de seguridad Una actividad de concientización puede tener distintos grupos objetivo: ciudadanos, empleados, técnicos, etc.

Rol de los CSIRTs Producen material técnico e inician programas de capacitación sobre hacer un uso responsable de las TICs Contribuyen a la formulación de estándares y mejores prácticas en seguridad informática (Handbook for Computer Security Incident Response Teams CERT/CC)

Rol de los CSIRTs Son capaces de determinar grupos prioritarios y temáticas de interés Al profundizar la concientización de los grupos a los que prestan servicios, contribuyen a mejorar las operaciones cotidianas y tienden a minimizar la ocurrencia de incidentes (ENISA CSIRT Service description)

Concientización: Acciones a nivel regional COLARIS: Conferencia Latino Americana de Respuesta a Incidentes de Seguridad Transit Course + Security Workshop + First-TC 2007 Lima Perú 2006 Río de Janeiro Brasil 2005 Buenos Aires Argentina

Concientización: Acciones a nivel regional OEA Comité Interamericano contra el Terrorismo Red Hemisférica de CSIRTs Capacitación para formación de CSIRTs LACNIC Seguridad informática como temática incorporada a eventos y reuniones regionales Creación de una lista a nivel regional.

Concientización: Acciones a nivel estatal Capacitación a nivel técnico Administración de Seguridad, SSH, Seguridad en Aplicaciones Web, Criptografía, Tratamiento de incidentes, etc. Capacitación a nivel de usuarios Formación de formadores en Seguridad Informática: para la concientización de agentes del Estado Tratamiento de temáticas específicas dirigidas a Asesores Legales, Responsables de Recursos Humanos, Autoridades, etc.

Concientización: Acciones a nivel estatal Material de difusión Documentos técnicos (NTP, Seguridad en Aplicaciones Web, botnets, etc.) Documentos sobre temas de interés (phishing, seguridad en el uso del correo electrónico) Material para el dictado de cursos de Capacitación en Seguridad Informática Investigaciones vinculadas a redes informáticas e Internet (traducción parcial y revisada de un documento del Instituto de Justicia de los EEUU)

Concientización: Acciones a nivel estatal Notas a Autoridades sobre la problemática Presentaciones en eventos Participación en notas periodísticas, programas televisivos y de radio Evento anual con motivo del Día Internacional de la Seguridad Informática Lista de Seguridad SitioWeb abiertoal Público

Concientización: Otras Acciones Acciones de Organismos Públicos Folletos de difusión Cursos de concientización Publicaciones en Intranet y sitio web institucional Acciones en el Sector Privado/Académico Organización de eventos Folletos y material de difusión Variada oferta de Posgrados y cursos de capacitación Premio Segurinfo Innovación 2007

Concientización: Acciones a nivel ciudadano Panorama actual Mayor uso de Internet en el país Expansión de los servicios del Estado en Internet Expectativa de un marco regulatorio más completo Próximos pasos Evaluación de la percepción general en materia de seguridad Diseño de una estrategia y campaña de concientización involucrando distintos actores claves, incluyendo material para difusión masiva.

Muchas Gracias! Preguntas y Comentarios www.arcert.gov.ar info@arcert.gov.ar

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback