NORMAS Y MODELOS DE REFERENCIA DE CIBERSEGURIDAD PARA LA GESTIÓN DE INCIDENTES DE SEGURIDAD

Documentos relacionados
NTE INEN-ISO/IEC Segunda edición

ESCUELA DE ESTUDIOS SUPERIORES DE PUESTOS Y PERFILES

PRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ

NORMA UNE Servicios Sanitarios Gestión de Riesgos para la Seguridad del Paciente

Sistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo

LA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA

Desarrollo de estrategias de ciberseguridad nacional y protección de infraestructuras críticas

Modelo de Control del Sector Público Nacional en el ámbito de las Universidades Nacionales Ley

Coordinación de Servicios Informáticos (CSEI)

Jornadas de Auditoria Interna Septiembre 8, Plan de Continuidad del Negocio

Acreditación como herramienta para la seguridad del paciente. Dr. Héctor A. Baptista González

IMPLICANCIAS DE NO IMPLEMENTAR LA LEY LEY DE SEGURIDAD Y SALUD EN EL TRABAJO TRABAJO EN EQUIP

Tendencias en Seguridad y Control en Aplicaciones

Competencias y perfiles para el personal TIC de las Universidades

Experto en Dirección de la Seguridad Informática

Gestión de proyectos con Project, Excel y Visio

SEGURIDAD EN LA CADENA DE SUMINISTRO ISO HOTEL ESTELAR

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

MONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO

SERVICIO DE ATENCION A CLIENTES

POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)

DIPLOMADO EN GERENCIA DE PROYECTOS CON ÉNFASIS EN PMI

Curso: Mejores Prácticas de Auditoría Interna

Sistema Nacional de Gestión de Riesgo de Desastres

CYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA

INFORME FINAL DE AUDITORÍA

CONTROL INTERNO - EL INFORME COSO

PROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA

Control Interno basado en COSO en las Entidades Municipales

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C.

Diplomado sobre Control Interno y Riesgos Abril Junio 2016

Rocío M. Parra Zacarías Noviembre 04, Diseño e Implementación de un Sistema Gestión de Proyectos de Obras Civiles pa Empresas Constructoras

LISTADO DE CURSOS DE CAPACITACIÓN

Clasificación por rubros

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Proceso de Verificación y Validación Independiente Tecnologías Aplicadas

Los Planes de Continuidad del Negocio

CURSO TALLER: IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO

GUIÓN DE USO VISIÓN PROYECTABLES (UNIDAD 4. ANALIZAR UN PLAN DE SEGURIDAD PARA UNA UNIDAD INFORMÁTICA)

EMERGENCIAS EDUCACIÓN EN CÓMO PROTEGER A LA INFANCIA ANTE SITUACIONES DE EMERGENCIA GUÍA DE PREVENCIÓN, ACCIÓN Y RECONSTRUCCIÓN

Datos Abiertos de Gobierno Estrategia de Uruguay. Segundo plan de acción nacional de datos abiertos de gobierno de Uruguay

Ing. Byron Díaz Padilla

SUBSISTEMA DE CONTROL ESTRATEGICO AVANCES

DIRECCIÓN DE PERSONAS Y EQUIPOS (DESARROLLE SUS COMPETENCIAS)

Programa de Asignatura

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS

Facultad de Ciencias Naturales e Ingenierías Tecnología en Desarrollo de Sistemas Informáticos Selección y Evaluación de Tecnologías ITIL

La garantía de calidad (quality assurance) en el EEES

Quito Ecuador EXTRACTO

Fundamentos Módulo 1. Introducción IT Governance

Su mejor aliado Retos de la Ciberdefensa

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

IDENTIFICACIÓN DE VULNERABILIDADES Y PRUEBAS DE PENETRACIÓN EN REDES

SISTEMA DE INFORMACIÓN GEOGRÁFICA PARA LA PLANEACIÓN Y EL ORDENAMIENTO TERRITORIAL

COSO Marco de referencia para un adecuado Sistema de Control Interno

Red Sistemas Nacionales de Inversion Pública de Latino America y el Caribe (RED SNIPs) Boletin Informativo. PAIS: Honduras

Guía de procesos en gestión de incidentes

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Quito Ecuador EXTRACTO INFORMACIÓN Y DOCUMENTACIÓN. SISTEMAS DE GESTIÓN PARA LOS DOCUMENTOS. FUNDAMENTOS Y VOCABULARIO (ISO 30300:2011, IDT)

Por qué conformarse con ser bueno si se puede ser mejor

Resumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales

Política de Responsabilidad Social Corporativa

Prevención de Riesgos Ambientales

Quito Ecuador EXTRACTO ERGONOMÍA. MANIPULACIÓN MANUAL. PARTE 1: LEVANTAMIENTO Y TRANSPORTE (ISO :2003, IDT)

Métricas para la Gestión de la Seguridad de la Información en el Ministerio de Defensa Oscar Pastor Acosta Gerente de Seguridad

Mejores prácticas de Seguridad de la Información aplicadas a la Banca Móvil. Oscar Tzorín Superintendencia de Bancos de Guatemala

GVA Consultoría y Capacitación. Auditoría. L.C. Eduardo M. Enríquez G. Agosto 2011

Tecnología en Movimiento Para Usted

Centro de Formación GAS NATURAL FENOSA. 27 de Octubre de Isaac Navarro CONTAZARA, S.A.

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc

TÉCNICO EN GESTIÓN DE CALIDAD

Manejo de Incidentes. Autor: Ing. José Luis Chávez Cortéz

Sistema Continuo de Reportes de Migración Internacional de las Américas SICREMI Informe de Avance Enero 26, 2010

DESARROLLO DE METRICAS DE SEGURIDAD SOX. Juan Rodrigo Anabalón Riquelme ISSA Chile

PROGRAMA DE ASIGNATURA

Formación de Auditores Internos para Organismos de Certificación de Personas

JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012

Retos y oportunidades en el uso de los estándares estadísticos internacionales

Norma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739

Procedimiento de Revisión por la Dirección del Sistema de Gestión Integral

MCTS Exchange Server 2010 Administración. Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010

Sistema de Gestión n de la Seguridad de la Información

La administración de documentos en el INEGI, resultados y retos. Diciembre, 2008.

Políticas de continuidad del servicio: Planes de Contingencia

ASESORÍAS DE CONTROL INTERNO

Web: parlu.org wwf.org.py

Ficha Técnica RHH001. Gestión de Recursos Humanos

Contribución y papel de las aduanas respecto a la seguridad de la carga aérea

LRQA Formación ISO Implantación del Sistema de Gestión de Seguridad Vial. planifique ya su formación de la mano de LRQA

ITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

Maxefi Consultores SC

Gestión de la Seguridad de Activos Intelectuales

ESTÁNDAR DE COMPETENCIA. Auditoría de los sistemas de gestión del riesgo.

Congreso Regional IRPA Estrategia de educación y entrenamiento

Las Compras Publicas Sostenibles

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

El trabajo conjunto de. Proyecto ETNA RESUMEN. Una oportunidad para la mejora de la información sobre accesibilidad y TIC y la participación de todos

Supervisión basada en riesgos: Nuevo sistema de calificación de bancos GREN. Alberto Diamond R. Superintendente 7 de marzo de 2012

NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009

Transcripción:

NORMAS Y MODELOS DE REFERENCIA DE CIBERSEGURIDAD PARA LA GESTIÓN DE INCIDENTES DE SEGURIDAD MARCELO GALVÁN - Director Departamento de Seguridad de la Información Banco Central del Paraguay

DEBO GESTIONAR LOS INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN DE MI ORGANIZACIÓN? 90% ha tenido que lidiar con ISI en los pasados 6 meses 40% considera disponer de procedimientos de Gestión de ISI implementados 100% considera que su organización puede ser victima de un ataque cibernético 30% considera disponer de procesos de identificación de ISI en un tiempo razonable 100% considera de valor la utilización de metodologías o estándares de Gestión de ISI 20% tiene implementado un SOC (Security Operations Center) interno o externo

MODELOS DE REFERENCIA PARA LA GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN +1000 publicaciones relacionadas a Ciberseguridad tales como Normas o Estándares (Research Report PwC 2013) +30 publicaciones dedicadas parcial o totalmente a la Gestión de ISI ORGANIZACIÓN Y PERSONAS PRODUCTOS Y TECNOLOGÍAS SERVICIOS PROFESIONALES

MODELOS DE REFERENCIA PARA LA GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN Modelo, Guía o Norma de Referencia: NIST SP 800-61 R2 Computer Security Incident Handling Guide Good Practice Guide for Incident Management ISO 27035:2011 Information security incident management Autoridad de publicación: National Institute of Standards and Technology - U.S. Dep. Commerce European Network and Information Security Agency ISO/IEC JTC 1/SC 27 Incluye aspectos relacionados a: Organización y Personas Productos y Tecnologías Organización y Personas Servicios Profesionales Organización y Personas Integrado a: NIST Cybersecurity Framework ENISA Cybsersecurity Eval. Framework ISO 27.000 Family Standards

MODELO DE REFERENCIA: NIST SP 800-61 R2 Computer Security Incident Handling Guide Estructura y Servicios del Equipo de Respuesta Procesos y Fases de la Gestión de Incidentes Colaboración y Coordinación entre organizaciones - Modelos de Equipo de Respuesta - Selección del personal del equipo - Servicios de Gestión Incluidos - Relación con otras áreas - Preparación - Detección y análisis - Contención, erradicación y recuperación - Actividades postincidente - Coordinación con organizaciones externas - Colaboración para el intercambio de información

MODELO DE REFERENCIA: NIST SP 800-61 R2 Computer Security Incident Handling Guide Incident Handling Life Cycle

MODELO DE REFERENCIA: Good Practice Guide for Incident Management Marco o Contexto de la Gestión de Incidentes Procesos y Fases de la Gestión de Incidentes - Roles Responsabilidades - Cooperación Nacional - Servicios y políticas del CERT - Relaciones con la alta administración - Registro y Clasificación - Resolución del incidente - Actividades postincidente - Workflows - Taxonomías

MODELO DE REFERENCIA: Good Practice Guide for Incident Management Respuesta Reporte Cierre Incident Handling Process Flow Example

MODELO DE REFERENCIA: ISO 27035:2011 - Information security incident management Procesos y Fases de la Gestión de Incidentes - Preparación y planeación - Detección y reporte - Clasificación - Respuesta - Lecciones aprendidas

MODELO DE REFERENCIA : ISO 27035:2011 - Information security incident management - isirt - PoC - Referencias Cruzadas con la 27001 Incident Handling Phases

GESTIÓN DE INCIDENTES: EL CASO DEL BANCO CENTRAL DEL PARAGUAY Basado en la ISO 27035:2011 Adaptado a la estructura y a los procesos internos del BCP Además del PoC y del isirt se vió la necesidad de generar un CSI (Comité de Seguridad de la Información) para hacer frente a situaciones de crisis Se diseño un modelo de isirt del tipo Ad Hoc, facilitando la inclusión de otras áreas afectadas Se han incorporado las recomendaciones de otros modelos de referencia, tales como ITIL y COBIT

H. DE USUARIO GTIC - POC DSI ISIRT CSI MONITOREO INICIO EVENTO EVENTO EVENTO DETECCIÓN Y REPORTE Registra el Evento y Asigna un Responsable Recibe notificación del evento ocurrido y registra el caso GESTIÓN DE INCIDENTES: EL CASO DEL BANCO CENTRAL DEL PARAGUAY ANALISIS Y EVALUACION Responde al Evento Analiza y Evalúa si Corresponde a un incidente o a un Falso Positivo Es un incidente? NO SI Responde al Incidente Analiza el incidente y toma las medidas necesarias para su resolución RESPUESTA Y REMEDIACION Se pudo Resolver? SI Documenta y Cierra el Caso Notifica al usuario sobre el cierre del caso NO Documenta los resultados del análisis realizado SI Se pudo Resolver? SI Documenta y Cierra el Caso Reportó un usuario? NO NO FIN FIN

CONCLUSIONES, OBSERVACIONES Y RECOMENDACIONES FINALES 1) Aprender a gestionar incidentes de seguridad es crucial 2) Los modelos de referencia facilitan la gestión de incidentes 3) Reaprovechar procesos y estructuras internas 4) Compartir información es parte del proceso 5) Involucrar a las autoridades según la necesidad 6) La clave son las personas

MUCHAS GRACIAS MARCELO GALVÁN A., ISO 27001LA, ISO22301LA, CCNP, CCDP, CCSS Director de Seguridad de la Información Banco Central del Paraguay mgalvan@bcp.gov.py +595216192696

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback