Gestión de la Seguridad de la Información en la era Digital

All trademarks and registered trademarks are the property of their respective owners.© HelpSystems LLC. All rights reserved.

Gestión de la Seguridad

de la Información en la era Digital

All trademarks and registered trademarks are the property of their respective owners.© HelpSystems LLC. All rights reserved.

Nicolás BroskyLATAM General Manager, HelpSystems-Barcelona/04

Presentada por:

HelpSystems Corporate Overview. All rights reserved.

Proteger la confidencialidad, integridad y disponibilidad de la información,

asegurando la continuidad del negocio y cumpliendo con las regulaciones.

Misión del área de Seguridad de la Información


Nuevos desafíos de la Era Digital


• Concerns around cybersecurity more than doubled year over year according to the 2017 Marketplace Survey.

La seguridad es la principal preocupación

Data breaches increased 40% in 2016.Source: Identity Theft Resource Center


2015 Cost of Data Breach Study: United States, the average corporation that suffers a data breach will pay $6.5 million to

resolve the issue. That’s about $217 per record

El costo de no hacer lo suficiente


Múltiples responsabilidades


Definir políticas

Implementar procedimiento

s

Monitorear que no se vulneren

Gestionar incidentes

Dar evidencia de control y

cumplimiento

Mejorar y mitigar

Soluciones para la gestión en la Era Digital


Basadas en la continuidad del negocio y con la flexibilidad para adaptarse a nuevas tecnologías que demanda la Era Digital

Apoyadas en regulaciones, muy similares entre sí

Robustas, tecnológicamente viables y realistas con las características de su organización

Definir políticas


La automatización es el centro de la estrategia


Implementar procedimientos automáticos

MFT – Gestión de Transferencia Segura de Archivos

Gestión de workflow

Gestión en cambios de políticas

Detección y prevención de intrusiones

Encriptación y auditoría de datos sensibles

Multi-factor authentication y control de acceso lógico

Antivirus


Estandarización que facilite la gestión de eventos heterogéneos

Conocimiento embebido

Concentrarse en lo más relevante

Resguardar todos los eventos vs. poder analizar eficientemente ante eventos destacados o incidentes

Monitorear para estar al mando


Procesos ágiles

Clasificación embebida de activos y eventos

Gestión ágil de incidentes

EVENTO DESTACADO

PROCESO DE EVALUACIÓN DE

CONTROLES

Usuario PEDRO ha creado al usuario TOM.Frecuencia de revisión manual: diaria

AMENAZA

Usuario PEDRO ha creado al usuario MARIO a las 2AM del sábado

CREACIÓN DE USUARIOS

INCIDENTHigh/Medium/Low

Usuario PEDRO ha creado al usuario MARIO.“La creación de este usuario fue realizada SIN cumplir con el procedimiento establecido por la organización.El usuario MARIO fue creado en un activo crítico y se requiere una explicación detallada del hecho. Incidente de impacto medio.”


Dar evidencia del control y cumplimiento

Evolucionar dejando el “bibliorato” para pasar a un proceso automático de generación de evidencia

Creación y distribución programada de reportes

Información resumida y relevante para auditores y el negocio

Cumplimiento como consecuencia de una buena gestión


Automatización de reversión de desvíos a las políticas

Tableros con información relevante

KSI: sin indicadores no hay visibilidad

- Ejemplos KSIs

- cantidad/tipos/criticidades- tiempo promedio de resolución- vulnerabilidades a las que aplican- activos afectados

Mejora y Mitigación


7 1

Ejemplo: Proceso de Gestión de la Seguridad de la Información

7 1


Nicolás BroskyLATAM General [email protected]

Para descargar esta presentación visite

www.segurinfo.org

mailto:[email protected]

Technology

Gestión de la Seguridad de la Información en la era Digital