Gestión de Incidentes de Seguridad. Nuestra vocación: prevenir y gestionar el riesgo de las organizaciones y las personas.



Documentos relacionados
Haz de la huella ambiental una ventaja competitiva para tu empresa

Soporte a las Tecnologías de la Información del ámbito de Justicia

EL MUNDO CAMBIA. CADA VEZ MÁS RÁPIDO. LA SEGURIDAD, TAMBIÉN.

Proyecto de la Consejería de Innovación, Ciencia y Empresa de la Junta de Andalucía desarrollado por la Agencia de Innovación y Desarrollo de

Índice de Contenidos

Criterios de elegibilidad de los proyectos verdes

Están seguros tus centros industriales? Te ayudamos a proteger tus sistemas industriales de ataques o incidentes de seguridad

Futuro y necesidades formativas para expertos en Ciberseguridad

Instituto Nacional de Ciberseguridad: Principios y objetivos

PLAN ESTRATÉGICO DEL SERVICIO DE GESTIÓN ACADÉMICA

MEDIDAS DE PROTECCIÓN.

INFORME DE PROGRESO 2011 [Ecisa Corporación Empresarial SLU]

Política Ambiental Global de Telefónica

EN QUÉ CONSISTE UN SISTEMA DE GESTIÓN DE LA INNOVACIÓN?

Centro de Creación y Gestión de Actividades Empresariales

El riesgo cibernético, una amenaza oculta.

METODOLOGIA PARA EL DESARROLLO DE CONSORCIOS ENTRE EMPRESAS PAG- 1

Técnico en Seguridad Informática. Informática, Diseño y Programación

Talleres Presenciales para Empresas

PROCESO: EXTENSIÓN Y PROYECCIÓN SOCIAL VERSIÓN: 1 EMISOR ENTRADA ACTIVIDADES SALIDA RECEPTOR

Somos AT. Que hacemos. Calidad y mejora continua

@DANE_Colombia /DANEColombia /DANEColombia PLAN INDICATIVO O ESTRATÉGICO

MAESTRIA Innovación y Dirección Estratégica

Análisis y Diseño de Sistemas Departamento de Sistemas - Facultad de Ingeniería

Sistemas de gestión de compras Norma UNE-CWA 15896: Gestión de compras de valor añadido

Conceptos principales de la Metodología de Evaluación Ambiental y Social con enfoque Estratégico (EASE)

RIESGO OPERATIVO. Una visión del Supervisor

FICHA PÚBLICA DEL PROYECTO

Introducción a la Gestión de la Innovación

Módulo 4: Estándares de gestión de la seguridad de la información

POLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA

GUÍA DEL PLAN DE CONTINGENCIA ANTE LA PANDEMIA DE GRIPE A(H1N1)

Plan de desarrollo e innovación del sector TIC. Junio 2013

Concepto de Control Interno

SECRETARIADO Y RELACIONES PÚBLICAS

[ PRINCIPIOS, CONCLUSIONES Y ACTUACIONES PROPUESTAS ]

Servicio de Asesoría para Proyectos I+D+i las instalaciones fabriles de Maliaño (Cantabria)

Gerencia de la Informática

Jornada sobre Responsabilidad Social Empresaria

ESTÁNDARES DE CALIDAD. Pulido, Hernán Javier Documento para la comunidad de la UCET, como soporte a su labor, en busca de la Excelencia.

Otros cursos: Técnico Superior en Creación, Gestión y Certificación de Proyectos y Sistemas I+D+I. Norma UNE 166

LA CALIDAD EN LA PROMOCIÓN DE LA AUTONOMÍA PERSONAL Y ATENCIÓN A LAS PERSONAS DEPENDIENTES

Objetivo Semana del Emprendedor físico virtual digital

Qué se entiende por pérdidas y desperdicio de alimentos?

Curso Universitario Especialista en Comunicación y Publicidad en Restauración

ISO 28000:2007 Sistemas de Gestión de la Seguridad en la Cadena de Suministro

Nueva ISO 14001:2015: Cómo afrontar los principales cambios

Curso de Prevención de Riesgos Laborales - Uruguay

DIPLOMADO EN SEGURIDAD INSTITUCIONAL

ACTUACIONES PLAN ESTRATÉGICO EJE ESTRATÉGICO 1 PREVENCIÓN PARA UNA PROTECCIÓN MÁS EFICAZ

EL MODELO DE CONTROL INTERNO DE GRUPO SANTANDER

Sistema de Información y TI en los negocios actuales. Página 0

Perfil del Trabajador Social en el Ambito de la Salud. Mtra. Diana Franco Alejandre

Agenda Digital para España Reuniones con el Sector TIC Abril de 2012

Clasificación de los planes:

CÓDIGO DE LA VACANTE: XCAU CONSULTORÍA: Análisis del proceso de la Estrategia de Seguridad de Centroamérica

Nicaragua Iniciativas para promover el Desarrollo Tecnológico en las empresas

Participantes ÍNDICE

PLAN ESTRATÉGICO FORO LATINOAMERICANO DE ENTES REGULADORES DE TELECOMUNICACIONES (REGULATEL)

BI, Saas Y Cloud Computing

La formación inicial de los profesionales de vigilancia de servicios penitenciarios. Aspectos básicos

1. Introducción 1.1 Planteamiento del Problema

Propuesta de formación. Promotores de Desarrollo Local y Economía Social

OPERADOR ECONÓMICO AUTORIZADO GALO MAURICIO ARIAS R.

Federación Coordinadora Nicaragüense de Organismos No Gubernamentales que trabajan con la Niñez y la Adolescencia CODENI

GESTIÓN DE LA I+D+I SEGÚN LA NORMA UNE :2006. APLICACIÓN PRÁCTICA (I EDICIÓN)

Planes de contingencia y Gestión de crisis

Detección de Puntos fuertes Areas de mejora Diseño y desarrollo continuo de planes y acciones de mejora

ITIL V3 Entender el enfoque y adoptar las buenas prácticas

3. Centro de Investigaciones de Ecohidrología y Ciencias Acuáticas (CIECA)

Entorno Científico y Tecnológico para el desarrollo de la PYME en Nicaragua. Una Empresa Científica y Tecnológica

Lo invitamos a solicitar una reunión para conocer más sobre nuestro servicio de Outsourcing Contable y Administrativo.

Manuel Velázquez Jefe de la Inspección de Trabajo de Vizcaya

VISIÓN 2014 Innovación tecnológica impulsando el éxito del emprendedor

Ingeniería para el ahorro de la energía.

JPMorgan Chase Bank N.A., Sucursal Buenos Aires

7.17 PLAN DE SEGURIDAD VIAL

Interoperabilidad en las AA.PP. segura y confiable Un problema a resolver mas allá de la Tecnología

Guía del Curso Técnico Especialista TIC en Administración y Gestión de Servidores de Transferencia de Archivos: FTP

Panamá: Normas Internacionales de Contabilidad para el Sector Público

Gobierno abierto y TIC s para la Administración de Justicia

GESTIÓN DE INCIDENCIAS DE CALIDAD EN LAS ORGANIZACIONES Andoni Aranzamendi Director General Madrid, 16 Febrero 2016

Contamos con expertos consultores certificados, de amplia experiencia y confiabilidad.

METODOLOGÍA. Las etapas del proceso de planeación para la formulación del PDI consideradas, son:

Sistemas de Gestión de Tecnología de la Información ISO 20000

Titulación OFICIAL expedida por Universidad Internacional de La Rioja (UNIR)

Auditorías de sistemas de gestión ambiental, bajo la nueva versión de la norma ISO 14001:2015

Seguridad Informática, ISO Infraestructura, tecnología, productividad y ambiente. Diplomado presencial

EXPERIENCIA DE LA AUTORIDAD AERONÁUTICA VENEZOLANA

1. DEFINICIÓN DEL PROGRAMA EDUCATIVO

Boletín de sensibilización a partes interesadas: SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC

Maestría Profesional en. Administración de Recursos Humanos

UNIVERSIDAD NACIONAL DE GENERAL SAN MARTIN

por un grupo de profesionales Especializados en el sector de la Automoción, que trabaja en Equipo para su Negocio.

Técnico Superior en Sistemas de Gestión de Seguridad de la Información

4. CÓMO INICIAR EL CAMINO HACIA LA SOSTENIBILIDAD

Seguridad Informática

ENTREVISTA con Begoña Gros de Salvat: Web 2.0 y educación en América Latina y el Caribe

Oficina Asesora de Comunicaciones y Mercadeo. Política y Funcionamiento

Transcripción:

Gestión de Incidentes de Seguridad Nuestra vocación: prevenir y gestionar el riesgo de las organizaciones y las personas. Toledo 23 Abril

// ÍNDICE * S21sec La Gestión de los Incidentes Seguridad La Inteligencia y Herramientas en la prevención de los incidentes de seguridad y el fraude

S21sec Multinacional especializada en servicios y tecnologías de seguridad. Protección frente a todo tipo de amenazas de ciberseguridad: Gestión Integral de la Seguridad 12 años en el ámbito de la seguridad. Una prevención y solución ante incidentes 24x7x365

Expansión e internacionalización Trabajamos en proyectos en 26 países de Europa, Estados Unidos, Latinoamérica y Oriente Medio 8 oficinas en España 6 oficinas internacionales Partnerships comerciales en distintos países

270 ESPECIALISTAS en seguridad certificados y reconocidos internacionalmente 20% DE LAS COMPAÑÍAS DEL DOW JONES EUROSTOXX 50 SON CLIENTES DE S21SEC Proyectos en 26 RECONOCIDA por ANALISTAS INTERNACIONALES como una de las mejores empresas a nivel internacional 100% de nuestros profesionales dedicados exclusivamente a la seguridad. PAISES La INNOVACIÓN como motor de negocio

Nuestros centros Centros y laboratorios pioneros especializados en ciberseguridad: S21sec labs S21sec SOC S21sec CERT S21sec intelligence center S21sec university

Servicios i+d+i Innovación para el desarrollo de soluciones, proyectos y metodologías que den respuesta a las necesidades actuales y futuras de empresas e instituciones. Proyectos y prototipos a medida. Evaluación y análisis de tecnologías. Consultoría de I+D+i. Laboratorios especializados en: Fraude y delitos online Vigilancia digital Seguridad multimedia SCADAs Cloud Computing Tecnologías inalámbricas

El ciclo de servicios completo de la seguridad Compliance Assessment Ecrime Intelligence SOC CERT Training Research bitacora Digital Surveillance

* // ÍNDICE GESTION DE INCIDENTES DE SEGURIDAD Introducción Enfoque Gestión de los incidentes

Escenario digital dinámico Las relaciones con las personas, organizaciones y administraciones se han convertido en digitales. Protegerlas es un asunto crítico. Día a día las amenazas aumentan: Mafias organizadas, ciberespionaje, ciberactivismo e incremento de ciberdelincuencia. Nuevas normativas, estándares y reglamentos. Alta dependencia tecnológica: incremento de relaciones y servicios en Internet. La tecnología cambia: smartphones, tablets, Apps, Cloud Services, VPN, Remote Access, WLAN.

// 01 Gestión de incidentes de seguridad Introducción *

Introducción (1) La Seguridad y la Privacidad son pilares fundamentales en el desarrollo de la Sociedad de la Información y todos estaremos de acuerdo en que los incidentes de seguridad generan desconfianza en la sociedad y son el principal inhibidor en su uso Los incidentes de seguridad son prácticamente inevitables y una vez que suceden, lo único que puede ayudarnos es una rápida y correcta gestión del incidente y una rápida identificación de la causa motivadora

Introducción (2) Hasta ahora las normativas y regulaciones estaban fundamentalmente centradas en los ámbitos de actividad privada, pero el Sector Publico, poco a poco, bien porque realiza actividades antes reservadas al sector privado ( cobro con tarjetas), pagos en línea, tenencia de datos personales. bien por las propias regulaciones a las que progresivamente va estando sometido tales como LOPD, LSSI, ENS, Infraestructuras Criticas etc., un incidente de seguridad cada vez va teniendo no ya solo impacto social sino también político, social y económico.

Qué es un incidente de seguridad (1) Un incidente de seguridad es: un evento que atenta contra la Confidencialidad, Integridad y Disponibilidad de la Información electrónica depositada en nuestra Organización, específicamente en nuestros Sistemas de Información Qué tipo de incidentes de Seguridad Informática se presentan habitualmente? Acceso no Autorizado: Esta categoría comprende todo tipo de actividad no autorizada en los sistemas, tanto actividades exitosas como no exitosas Código Malicioso: Esta categoría comprende la introducción de códigos maliciosos en la infraestructura tecnológica de la Organización., con el fin de robar información o de hacerse con los permisos de administración cara al futuro Denegación del servicio: Esta categoría incluye aquellos caos ocasionan la pérdida de un servicio en particular. que

Qué es un incidente de seguridad (2) Escaneos, pruebas o intentos de obtención de información de la red o de un servidor en particular: Esta categoría agrupa los eventos que buscan obtener información de la infraestructura tecnológica de la Organización. Mal uso de los recursos tecnológicos: Esta categoría agrupa los eventos que atentan contra los recursos tecnológicos por el mal uso de los usuarios, clientes, terceros, etc. que también pueden acabar en incidentes de seguridad Amenazas generadas por terceros haciendo abuso de marca, imagen, actos públicos de protesta.etc Divulgación indebida en la red de aquella información que pone en riesgo alguno de los activos de la Organización en cualquiera de los ejes de la seguridad Otros.

//02 Gestión de incidentes de seguridad Que hacer? *

Incidente de seguridad: Que hacemos entonces? Supongamos que en cualquier Organización sucede un incidente que afecta a la disponibilidad en los SI, que hacemos? Acudir a poner en practica el PCN Y si sucede un incidente de seguridad? Si no hemos implantado un Plan de Gestión de Incidentes de Seguridad pondremos en marcha la mejor voluntad de todos, con el agravante de que eliminaremos cualquier rastro que nos hubiera permitido alguna acción legal posterior y las fuerzas y cuerpos de seguridad seguramente no tengan indicios suficientes para cerrar adecuadamente el incidente 17

//02 Gestión de incidentes de seguridad En que consiste este Plan de Gestión de incidentes de Seguridad? *

Objetivos del Plan de Gestión de Incidentes de Seguridad Definir los procesos, procedimientos y guías para pasar de la situación actual a la creación de un modelo aprobado conocido y divulgado de gestión interna de los incidentes de seguridad. La finalidad es que una vez aprobados, los usuarios, terceros y empleados de la Organización conozcan el QUÉ, a QUIÉN y CÓMO de la gestión de incidentes de seguridad. Alcance El alcance del presente proyecto debe ser toda la organización, ya que todos los departamentos, áreas o proceso de negocio de la organizacion (usuarios, empleados, terceros) deberán conocer los procedimientos para el reporte de los diferentes tipos de eventos e incidencias de seguridad que podrían tener un impacto en la seguridad en la Organización 19

Finalidad La finalidad es disponer de una serie de documentos y procedimientos aprobados para que los usuarios, terceros y empleados de la organización conozcan el QUÉ, a QUIÉN y CÓMO de la gestión de incidentes de seguridad.

//02 Gestión de incidentes de seguridad Beneficios de disponer de un Plan de Gestión de incidentes de seguridad *

Beneficios (1) Conseguir mitigar o eliminar el impacto mediante la detección y reacción pronta y eficiente ante un incidente de seguridad Como resultado de la puesta en marcha de un Plan de Gestión de incidentes, la Organización, dispondrá de los medios y mecanismos necesarios y adecuados para la gestión de incidentes de seguridad adaptados a su necesidad y medios Con ello se conseguirá : identificar, comunicar, valorar, registrar, tratar y dar respuesta a todo ello, de forma ordenada, efectiva y medible y que garantice la trazabilidad Adicionalmente se facilitara la acción posterior de las Fuerzas y cuerpos de seguridad 22

Beneficios (cont.) Reducir el riesgo de intrusiones. Evitar la expansión de gusanos/troyanos. Detener el intento antes de que éste llegue a comprometer nuestra Detener el intento antes de que éste llegue a comprometer nuestra infraestructura

Coste / Beneficio El modelo a implementar no presupone la necesidad de nuevos puestos de trabajo internos, sino una mejora y normalización de las actuaciones ante incidentes de seguridad. 24

//02 Gestión de incidentes de seguridad En que consiste el Plan de Gestión de incidentes de Seguridad *

Contenido (1) Definir los procesos, procedimientos y guías para pasar de una situación actual a la creación de un modelo de gestión de incidentes de seguridad interno en la Organización, consiguiendo que cada perfil sepa : que, cuando y como es su involucración en el proceso de Gestión del incidente Definir los procedimientos y las herramientas que nos permitan Detectar de forma temprana las amenazas

Contenido (cont.) Crear y Gestionar las alertas de un sistema de Prevención y Detección de Intrusiones. Monitorizar las amenazas en el ambito de la Marca, Directivos, Imagen etc que provienen del mundo internet Correlar todo lo anterior para obtener alertas filtradas y reales Generar una automatizacion de las alertas que permitan el conocimiento del incidente de seguridad en la fase mas temprana

El papel de los CERTs en los incidentes de seguridad El objetivo de un CERT es convertirse en un elemento clave en la investigación, alerta y respuesta a incidentes de seguridad que permita una mejora de los niveles de seguridad de la información en sus clientes y entorno haciendo de sus Clientes una zona preferida para el desarrollo de esos servicios y ese sector en la Vida Digital 28

Qué es un CERT? Un CERT es un centro formal de respuesta a incidentes de seguridad en tecnologías de la información. En definitiva es un grupo de expertos y herramientas responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. Un CERT estudia el estado de seguridad de los sistemas de información, y proporciona servicios de respuesta ante incidentes, publica alertas relativas a amenazas y vulnerabilidades y ofrece información que ayude a mejorar la seguridad de estos sistemas. 29

Servicios prestados por un CERT Alertas y advertencias / Comunicados / Difusión de información de seguridad Tratamiento de incidencias Vulnerabilidades / malware Sensibilización Consultoría de seguridad Observatorio Tecnología / Evaluación o Certificación Productos Vigilancia Digital Básica Servicios de info. e informes de prospección Creciendo en servicios proactivos Evaluaciones o Auditorías Seguridad / Servicios Detección Intrusos / Respuesta incidentes in situ Educación / Formación Análisis Riesgos/Cont. Negocio & DRP Config.&Mant. y Desarrollo de Herramientas, Aplis. de Seguridad Vigilancia Digital Avanzada Creciendo en servicios CERT/CC Promoción de otros CSIRTs Desarrollo de capacidades de coordinación Comunidad de CERTS Creciendo en constituencia Comunidad De Clientes Creciendo en servicios reactivos Alertas y advertencias/ Comunicados / Difusión de información de seguridad Tratamiento de incidencias / vulnerabilidades / malware Sensibilización Consultoría de seguridad Observatorio Tecnología / Evaluación o Certificación Productos Vigilancia Digital Básica Servicios de info. e informes de prospección Evaluaciones o Auditorías Seguridad / Servicios Detección Intrusos / Respuesta incidentes in situ Educación / Formación Análisis Riesgos/Cont. Negocio & DRP Config.&Mant. y Desarrollo de Herramientas, Aplis. de Seguridad Vigilancia Digital Avanzada Pág. 30

* // ÍNDICE GESTION DE INCIDENTES DE SEGURIDAD Inteligencia y Herramientas en la prevención del riesgo y el fraude

La visión del escenario de riesgos Riesgos tradicionales Riesgos de futuro Los riesgos futuros que darán lugar a un mayor numero de incidentes de seguridad están en la red (nube) y en especial en Internet

Tecnología La Vigilancia de la red (Internet) en la detección y prevención del riesgo y de los incidentes de seguridad La tecnología de Vigilancia Digital (S21sec) permite analizar en tiempo real la información disponible en Internet en cualquier ubicación y formato, añadiendo la inteligencia necesaria sobre cualquier objetivo posible de monitorización y búsqueda : fraude, directivos, productos, clientes, campañas, competidores con el objetivo de tomar decisiones para proteger las personas, productos, servicios, inversiones y organizaciones. Conocer y Gestionar del riesgo corporativo. Prevención y lucha contra el fraude y la ciberinteligencia. Búsqueda de patrones de fraude y precursores Protección de la marcas. Protección de las infraestructuras críticas. Control de fugas de información. Protección de Organizaciones, Personas y de los activos e inversiones Incluye firmado y sellado de documentos

Inteligencia Servicios Proveer a las organizaciones del conocimiento y las herramientas para mejorar la comprensión de las oportunidades y amenazas de los negocios, optimizar los procesos de toma de decisiones y contribuir al alcance de una mayor competitividad.» Inteligencia estratégica y competitiva. Vigilancia digital ( Internet) Consultoría y formación en inteligencia.

GRACIAS SPAIN MEXICO BRASIL UK USA www.s21sec.com

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback