¿Cómo crear un dream team de ciberseguridad?
•
0 recomendaciones•124 vistas
El documento ofrece recomendaciones para crear un equipo de ciberseguridad efectivo. Sugiere definir políticas, roles y procedimientos claros, realizar un inventario continuo de activos, capacitar al personal, y realizar análisis de riesgos y pruebas de recuperación ante desastres. También recomienda implementar controles básicos como actualizaciones, firewalls y respaldos, y enfocarse en la colaboración, capacitación continua y bienestar del equipo.
Más contenido relacionado
La actualidad más candente
La actualidad más candente (17)
Similar a ¿Cómo crear un dream team de ciberseguridad?
Similar a ¿Cómo crear un dream team de ciberseguridad? (20)
Más de Mauro Parra-Miranda
Más de Mauro Parra-Miranda (20)
Último
Último (20)
¿Cómo crear un dream team de ciberseguridad?
- 1. ¿Cómo crear un dream team de ciberseguridad? Mauro Parra-Miranda @mauropm
- 2. ¿Quién soy? o Sysadmin Linuxero desde 1997 o Ciencias de la Computación, UNAM o He trabajado en proyectos de comunidad como openSUSE, Mozilla, OpenOffice, Titanium. o Derecho, UNITEC o Actualmente me enfoco en temas de compliance como SOC2, HITRUST CSF, ISO 27001 y otros. o @mauropm / twitter o mauropm@gmail.com
- 3. Contexto o ISO 27001 o Definición de Políticas - ¿Qué? o Definición de roles - ¿Quién? o Definición de Procedimientos – ¿Cómo? o Inventario continuo o Background check o Capacitación o Aseguramiento de oficina
- 4. Contexto o ISO 27001 o Disponibilidad o Integridad de datos o Confidencialidad o Control de cambios o Vendor Risk Assesment o Análisis de riesgos o Firewall o Privacidad o Data loss prevention http://gender.govmu.org/English/Documents/activities/gender%20infsys/AnnexIX1302.pdf
- 5. Mas detalles de contexto o Cloud – AWS / GCP / Azure o Linux / Web Solution o Auto-scale up / down o Firewall o HA – Alta disponibilidad o Respaldos multi-region o Antivirus, Continuous Threat Detection. o DRP – Disaster Recovery Plan
- 7. Presupuesto
- 8. Equipo interno ideal o El que tengas – Siempre puedes construir / reconfigurar. o Da oportunidades al equipo interno o Capacitalos o Dales responsabilidades o Comprales libros, cursos, etc.
- 9. Equipo interno deseable o 1 Compliance Expert o 1 Compliance / DevOps o 3 DevOps o 1 auditor interno
- 10. Seguridad básica 80/20 o Capacita a toda la compañía o Usa sistemas de control de cambios o Permite rollback de releases o Aplica actualizaciones de OS, databases, webservers, etc. o Utiliza Firewall, Antivirus, Antimalware. o Revisa tu Continuous Threat Detector (i.e., GuardDuty) o No compartas contraseñas o Respalda todo en varios lugares o Manten todo privado por omission o Rota passwords
- 11. Juegos de DRP / Backup / Restauración o Creen manuales de operación o Prueben dichos manuales o Diseñen escenarios apocalipticos o Prueben sus respaldos – restauren o Prueben su alta disponiblidad o Prueben Chaos Engineering o Intenten no romper producción ☺
- 12. Sean decentes o Creen ambientes de colaboración o No apunten con los dedos o No regañen a la gente o Sean razonables con horas de entrada / salida o Platiquen con el equipo o Redefinan qué es el éxito en el equipo – p.ej. SLA 99% - o Cacareen el huevo o Contraten mas gente (si pueden) o Tengan madre (y visitenla, se los agradecerá).
- 13. Seguridad: camino infinito o Siempre habrá mas cosas que hacer o Siempre habrá nuevas vulnerabilidades o Nunca pares de aprender - @freddier