Conferencia presentada en Segurinfo Argentina 2017. Conozca hacia dónde deben evolucionar las áreas de Seguridad de la Información y los nuevos procesos que precisan incorporar.
3. HelpSystems Corporate Overview. All rights reserved.
Proteger la confidencialidad, integridad
y disponibilidad de la información,
asegurando la continuidad del negocio
y cumpliendo con las regulaciones.
Misión del área de Seguridad de la Información
5. HelpSystems Corporate Overview. All rights reserved.
• Concerns around cybersecurity more than doubled year over year
according to the 2017 Marketplace Survey.
La seguridad es la principal preocupación
Data breaches increased 40% in 2016.
Source: Identity Theft Resource Center
6. HelpSystems Corporate Overview. All rights reserved.
2015 Cost of Data Breach Study: United States, the average
corporation that suffers a data breach will pay $6.5 million to
resolve the issue. That’s about $217 per record
El costo de no hacer lo suficiente
9. HelpSystems Corporate Overview. All rights reserved.
Basadas en la continuidad del negocio y con la
flexibilidad para adaptarse a nuevas tecnologías que
demanda la Era Digital
Apoyadas en regulaciones, muy similares entre sí
Robustas, tecnológicamente viables y realistas con las
características de su organización
Definir políticas
11. HelpSystems Corporate Overview. All rights reserved.
Implementar procedimientos automáticos
MFT – Gestión de Transferencia Segura de Archivos
Gestión de workflow
Gestión en cambios de políticas
Detección y prevención de intrusiones
Encriptación y auditoría de datos sensibles
Multi-factor authentication y control de acceso lógico
Antivirus
12. HelpSystems Corporate Overview. All rights reserved.
Estandarización que facilite la gestión de eventos heterogéneos
Conocimiento embebido
Concentrarse en lo más relevante
Resguardar todos los eventos vs. poder analizar eficientemente
ante eventos destacados o incidentes
Monitorear para estar al mando
13. HelpSystems Corporate Overview. All rights reserved.
Procesos ágiles
Clasificación embebida de activos y eventos
Gestión ágil de incidentes
EVENTO DESTACADO
PROCESO DE
EVALUACIÓN DE
CONTROLES
Usuario PEDRO ha creado al usuario TOM.
Frecuencia de revisión manual: diaria
AMENAZA
Usuario PEDRO ha creado al usuario MARIO a
las 2AM del sábado
CREACIÓN DE
USUARIOS
INCIDENT
High/Medium/Low
Usuario PEDRO ha creado al usuario MARIO.
“La creación de este usuario fue realizada SIN
cumplir con el procedimiento establecido por la
organización.
El usuario MARIO fue creado en un activo crítico y
se requiere una explicación detallada del hecho.
Incidente de impacto medio.”
14. HelpSystems Corporate Overview. All rights reserved.
Dar evidencia del control y cumplimiento
Evolucionar dejando el “bibliorato” para pasar a un proceso
automático de generación de evidencia
Creación y distribución programada de reportes
Información resumida y relevante para auditores y el negocio
Cumplimiento como consecuencia de una buena gestión
15. HelpSystems Corporate Overview. All rights reserved.
Automatización de reversión de desvíos a las políticas
Tableros con información relevante
KSI: sin indicadores no hay visibilidad
- Ejemplos KSIs
- cantidad/tipos/criticidades
- tiempo promedio de resolución
- vulnerabilidades a las que aplican
- activos afectados
Mejora y Mitigación
17. HelpSystems Corporate Overview. All rights reserved.
Nicolás Brosky
LATAM General Manager
nicolas.brosky@helpsystems.com
nicolasbrosky
Para descargar esta presentación
visite
www.segurinfo.org