Advanced Persistent Threats: sirve ISO 27001 para protegernos?
1. “Seguridad, un servicio que genera valor para su empresa” Advancedpersistentthreats: sirve Iso 27001 para protegernos? 1
2. Presentada por: “Seguridad, un servicio que genera valor para su empresa” Gabriel Marcos Marketing Specialist Global Crossing Colombia LOGO de la EMPRESA 2
15. AdvancedPersistentThreatsSeguridad perimetral es ineficiente contra estos ataques http://searchsecurity.techtarget.com/news/1516014/Perimeter-defenses-deemed-ineffective-against-modern-cybersecurity-threats 15
25. Mecanismos de defensa en ISO 27001 Plan de acción para no dar papaya: Gestión del riesgo Capacitación / concientización Seguridad interna Nuevas tecnologías de control Proteger la información 19 Referencia: IRAM-ISO/IEC 27001 – Primera edición: 2007-12-28
26. Mecanismos de defensa ISO 27001Gestión del riesgo Dónde: 4.2.1., 4.2.2., A.14. Metodología (para la organización) Análisis de Riesgo (cuantitativo) Business ImpactAnalysis 20
27. Mecanismos de defensa ISO 27001Capacitación / concientización 21 Dónde: 4.2.1., 5.2.2., A.8.2. Capacitación Concientización Defensa contra Ingeniería Social Proceso + Plan = Continuidad Formación
28. Mecanismos de defensa ISO 27001Seguridad interna 22 Dónde: 4.2.1., 4.2.2., 4.2.3., 5.2.1., A.9., A.10., A.11., A.12., A.13. Análisis internos + externos regulares Zonas de seguridad internas
29. Mecanismos de defensa ISO 27001Nuevas tecnologías 23 Dónde: ídem anterior. SIEM (Security & InformationEvent Management) IDP (IntrusionDetection & Prevention) Seguridad para smartphones Análisis a nivel de aplicación: Security Testing Externo, Análisis de Vulnerabilidades Externo, Análisis de Vulnerabilidades Interno, Security Testing Interno, Web Application Security Testing, SAP Security Testing.
30. Mecanismos de defensa ISO 27001Proteger la información 24 Dónde: 4.2.1., A.6., A.7., A.14. Lowhangingfruit(objetivos más fáciles) Procesos, procesos, procesos… Último recurso: encripción? BCP (plan de continuidad)
31. Actitud mental para ser exitosos contra las AdvancedPersistentThreats: Asuma que ya fue infectado, y trabaje desde ahí… 25
33. Para mayor información: Gabriel Marcos gabriel.marcos@globalcrossing.com Twitter: @jarvel Para descargar esta presentación visite www.segurinfo.org 27 Los invitamos a sumarse al grupo “Segurinfo” en