Seguridad TI Arkema mundo abierto
•Descargar como PPT, PDF•
0 recomendaciones•248 vistas
Presentación realizada en la conferencia Seguridad 2011 de IDC. Barcelona 22/02/2011 Madrid 24/02/2011
![Indice ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Similar a Seguridad TI Arkema mundo abierto
Similar a Seguridad TI Arkema mundo abierto (20)
Seguridad TI Arkema mundo abierto
- 1. La Seguridad TI en un mundo abierto La experiencia de Arkema Bernardo Ramos 22 y 24 febrero 2011
- 6. Cuadro de Mando de Seguridad TI 1/2
- 7. Cuadro de Mando de Seguridad TI 2/2
Notas del editor
- Hay algunas preguntas que nos hacemos últimamente. En los próximos 20 minutos me propongo explicar un proceso, una actitud, una forma de plantearse la seguridad de la información. Lo que considero realmente interesante es el proceso en sí mismo, no sus detalles. Porque, lo que es una innovación en Arkema puede ser algo ya existente y normal en vuestras entidades. El proceso deberá adaptarse a cada caso teniendo en cuenta su situación concreta.
- En realidad, no es un círculo sino una espiral que va elevando su nivel constantemente Es el modelo de proceso en que se basan las normas ISO 2700x. Necesito explicarlo para que se entienda mejor nuestro modelo de Reporting y Cuadros de Mando de Seguridad
- Reporting para el proceso PDCA orientado a identificar dónde hay que actuar para mejorar. Hay un foco especial para los cambios del entorno que requieren cambios en las reglas. El objetivo es anticipar los cambios tomando las medidas necesarias para mantener nuestros sistemas con el suficiente nivel de fiabilidad
- Zoom para ver los indicadores utilizados hasta ahora. Estamos en proceso de consolidación. La selección de inidcadores es “oportunista” en el sentido de seleccionar aquellos cuya obtención es factible con los medios existentes.
- Más importante que el aspecto « reactivo » de la actividad de seguridad, dado que nuestra misión no es operativa, nos centramos en el análisis de la evolución del entorno para anticipar los cambios del mismo porque las medidas de protección correspondientes no se improvisan e implantan rápidamente y sin coste.
- La gestión de identidades, para poder controlar quién accede a nuestros recursos y para hacer qué, se convierte en un elemento fundamental cuando no puedo diferenciar claramente entre el interior y el exterior