LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSACristian Garcia G.
La gestión de riesgos en las organizaciones ha evolucionado durante la última década, dejando de ser un tema orientado al cumplimiento de requerimientos regulatorios o de industria, para ser un tema foco en el desarrollo de las estrategias de las empresas, considerando distintas perspectivas como las que tienen que ver con seguridad de la información, tecnologías, operacional, continuidad de negocio, cumplimiento legal, entre otros. Esto presenta un nuevo escenario en el que es importante tener una visión integral del perfil de riesgo, sin perder el detalle de las diferentes dimensiones de evaluación que son de interés para los negocios. En este contexto RSA Archer Suite entrega una solución a las empresas que buscan obtener mayores niveles de madurez y eficiencia, mejorando la visibilidad de los riesgos de una manera oportuna y facilitando la toma de decisiones para las partes interesadas.
SPEAKER : Liliana Méndez Morales - GRC Specialist Systems Engineer
Ingeniera de preventa especialista en la solución Archer Suite de RSA Security, división de seguridad de Dell Technologies, para Latinoamérica. Con más de 10 años de experiencia en temas de auditoría de TI, seguridad de la información, gestión de riesgos, continuidad de negocio, control interno y gobierno de TI, desempeña un papel importante en la concepción y diseño de proyectos de GRC para la industria y clientes de RSA. Liliana es Ingeniera de sistemas y magíster en administración de empresas, certificada CISA, CISM, ABCP, auditor interno ISO 27001, ITIL v3, Cobit FC.
Be Aware Webinar - Maximice su inversión en nuestras soluciones de seguridadSymantec LATAM
Be Aware Webinar - Maximice su inversión en nuestras soluciones de seguridad
18thNov 2015
DESPÚES DE LA IMPLEMENTACIÓN, ¿CÓMO GARANTIZAS QUE ESTÁS SACANDO EL MEJOR PROVECHO DE TU SOLUCIÓN Y DE LA INVERSIÓN?
LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSACristian Garcia G.
La gestión de riesgos en las organizaciones ha evolucionado durante la última década, dejando de ser un tema orientado al cumplimiento de requerimientos regulatorios o de industria, para ser un tema foco en el desarrollo de las estrategias de las empresas, considerando distintas perspectivas como las que tienen que ver con seguridad de la información, tecnologías, operacional, continuidad de negocio, cumplimiento legal, entre otros. Esto presenta un nuevo escenario en el que es importante tener una visión integral del perfil de riesgo, sin perder el detalle de las diferentes dimensiones de evaluación que son de interés para los negocios. En este contexto RSA Archer Suite entrega una solución a las empresas que buscan obtener mayores niveles de madurez y eficiencia, mejorando la visibilidad de los riesgos de una manera oportuna y facilitando la toma de decisiones para las partes interesadas.
SPEAKER : Liliana Méndez Morales - GRC Specialist Systems Engineer
Ingeniera de preventa especialista en la solución Archer Suite de RSA Security, división de seguridad de Dell Technologies, para Latinoamérica. Con más de 10 años de experiencia en temas de auditoría de TI, seguridad de la información, gestión de riesgos, continuidad de negocio, control interno y gobierno de TI, desempeña un papel importante en la concepción y diseño de proyectos de GRC para la industria y clientes de RSA. Liliana es Ingeniera de sistemas y magíster en administración de empresas, certificada CISA, CISM, ABCP, auditor interno ISO 27001, ITIL v3, Cobit FC.
Be Aware Webinar - Maximice su inversión en nuestras soluciones de seguridadSymantec LATAM
Be Aware Webinar - Maximice su inversión en nuestras soluciones de seguridad
18thNov 2015
DESPÚES DE LA IMPLEMENTACIÓN, ¿CÓMO GARANTIZAS QUE ESTÁS SACANDO EL MEJOR PROVECHO DE TU SOLUCIÓN Y DE LA INVERSIÓN?
Wefightsmart empoderando su estrategia de ciberseguridad GIGAMONCristian Garcia G.
Estamos perdiendo la batalla contra el CiberCrimen y cada vez son más los factores que complican la agenda de los Oficiales de Seguridad y las Organizaciones para poder enfrentar la problemática de forma eficiente. Es indudable que debemos replantear la forma en que planeamos, diseñamos y administramos la CiberSeguridad para poder enfrentar las CiberAmenazas al mismo tiempo que respondemos a otras necesidades apremiantes en la organización como lo son la Reducción de Costos y la Entrega de Nuevos y Mejores Servicios. El objetivo de esta conferencia es, desde una perspectiva práctica y real, enlistar los principales retos (operacionales y tecnológicos) para entonces compartir las recomendaciones y experiencias que han ayudado a muchas empresas y gobiernos a invertir los papeles reforzando la estrategia de CiberSeguridad de forma exponencial.
SPEAKER : Gilberto Vicente Reyes - Regional Marketing Director para Latino América en Gigamon
Gilberto Vicente es Ing. En Electrónica y Comunicaciones con mas de 18 años de experiencia en la Industria de Tecnologías de Información y Comunicaciones, cuenta con diversos estudios de postgrado y certificación en México, Estados Unidos e Inglaterra. El perfil y especialización en CiberSeguridad del Ing. Vicente le ha permitido desempeñar funciones diversas en su carrera profesional como Ingeniería Preventa, Consultoría, Ventas, Desarrollo de Negocios, Canales y Marketing en empresas líderes como PGP, Sniffer, McAfee, Cisco Systems, Intel Security, Fortinet y Verint. Actualmente es responsable de la estrategia de Marketing y Desarrollo de Negocios en la empresa Gigamon para Latino America y el Caribe.
Estrategias para un Movimiento Seguro a la Nube SYMANTECCristian Garcia G.
Las empresas están adoptando servicios en la nube en una escala alta, donde los departamentos de TI y Seguridad normalmente no son conscientes de estos movimientos. La propiedad intelectual, la información financiera, los datos de los clientes pueden ser expuestos por usuarios regulares y maliciosos, lo que puede traer riesgos indeseables para el negocio. Esta presentación cubrirá los aspectos clave que deben observarse para un viaje seguro a la nube, para generar beneficios reales para el negocio.
SPEAKER : Andre Carraretto - Cyber Security Strategist
Estratega de seguridad de la información de Symantec, principal portavoz y responsable de la difusión de la visión estratégica de la empresa en el mercado y para los principales clientes en Brasil y Latino América.
Responsable de la arquitectura y estrategia de Seguridad de la Información para los Juegos Olímpicos Rio 2016 para toda la cartera de productos y servicios de Symantec.
Con más de 20 años de experiencia en TI, cuenta con varias certificaciones del mercado, entre ellas ISC2 CISSP, CCSK y PCIP
Principales riesgos de Ciberseguridad y estrategias de mitigación.artseremis
Principales riesgos de Ciberseguridad y estrategias de mitigación.
Reporte realizado en base a encuestas hechas a más de 650 encargados de TI, por lo que muestra una tendencia de los problemas, necesidades, normativas, estrategias, desafíos a los que se enfrentan. Por lo que puede ser de utilidad para definir planes a seguir.
Are Privacy, Cloud, Risk and Security in your agenda? Do you have a clear plan? Are this initiatives business driven or technology driven? Is Innovation part of your strategy?
Wefightsmart empoderando su estrategia de ciberseguridad GIGAMONCristian Garcia G.
Estamos perdiendo la batalla contra el CiberCrimen y cada vez son más los factores que complican la agenda de los Oficiales de Seguridad y las Organizaciones para poder enfrentar la problemática de forma eficiente. Es indudable que debemos replantear la forma en que planeamos, diseñamos y administramos la CiberSeguridad para poder enfrentar las CiberAmenazas al mismo tiempo que respondemos a otras necesidades apremiantes en la organización como lo son la Reducción de Costos y la Entrega de Nuevos y Mejores Servicios. El objetivo de esta conferencia es, desde una perspectiva práctica y real, enlistar los principales retos (operacionales y tecnológicos) para entonces compartir las recomendaciones y experiencias que han ayudado a muchas empresas y gobiernos a invertir los papeles reforzando la estrategia de CiberSeguridad de forma exponencial.
SPEAKER : Gilberto Vicente Reyes - Regional Marketing Director para Latino América en Gigamon
Gilberto Vicente es Ing. En Electrónica y Comunicaciones con mas de 18 años de experiencia en la Industria de Tecnologías de Información y Comunicaciones, cuenta con diversos estudios de postgrado y certificación en México, Estados Unidos e Inglaterra. El perfil y especialización en CiberSeguridad del Ing. Vicente le ha permitido desempeñar funciones diversas en su carrera profesional como Ingeniería Preventa, Consultoría, Ventas, Desarrollo de Negocios, Canales y Marketing en empresas líderes como PGP, Sniffer, McAfee, Cisco Systems, Intel Security, Fortinet y Verint. Actualmente es responsable de la estrategia de Marketing y Desarrollo de Negocios en la empresa Gigamon para Latino America y el Caribe.
Estrategias para un Movimiento Seguro a la Nube SYMANTECCristian Garcia G.
Las empresas están adoptando servicios en la nube en una escala alta, donde los departamentos de TI y Seguridad normalmente no son conscientes de estos movimientos. La propiedad intelectual, la información financiera, los datos de los clientes pueden ser expuestos por usuarios regulares y maliciosos, lo que puede traer riesgos indeseables para el negocio. Esta presentación cubrirá los aspectos clave que deben observarse para un viaje seguro a la nube, para generar beneficios reales para el negocio.
SPEAKER : Andre Carraretto - Cyber Security Strategist
Estratega de seguridad de la información de Symantec, principal portavoz y responsable de la difusión de la visión estratégica de la empresa en el mercado y para los principales clientes en Brasil y Latino América.
Responsable de la arquitectura y estrategia de Seguridad de la Información para los Juegos Olímpicos Rio 2016 para toda la cartera de productos y servicios de Symantec.
Con más de 20 años de experiencia en TI, cuenta con varias certificaciones del mercado, entre ellas ISC2 CISSP, CCSK y PCIP
Principales riesgos de Ciberseguridad y estrategias de mitigación.artseremis
Principales riesgos de Ciberseguridad y estrategias de mitigación.
Reporte realizado en base a encuestas hechas a más de 650 encargados de TI, por lo que muestra una tendencia de los problemas, necesidades, normativas, estrategias, desafíos a los que se enfrentan. Por lo que puede ser de utilidad para definir planes a seguir.
Are Privacy, Cloud, Risk and Security in your agenda? Do you have a clear plan? Are this initiatives business driven or technology driven? Is Innovation part of your strategy?
2. A menudo las pequeñas y medianas empresas ven la Seguridad Digital como una necesidad de última hora, quieren aumentar su protección, pero no pueden permitirse lo que consideran un lujo. Llegan a la conclusión que el coste de garantizar de forma efectiva la seguridad informática de la compañía y sus clientes es la principal barrera para no llevarlo a la práctica. En consecuencia las pymes acaban convirtiéndose en el nuevo objetivo de los ataques informáticos. Los hackers, ahora han fijado su punto de mira en pequeñas y medianas empresas. Se han dado cuenta que pueden robar mayor cantidad de datos en 10 ataques pequeños que en uno solo de mayor alcance. Y con mayor impunidad. La amenaza para las pymes es real y creciente, según el Informe 2013 de Seguridad Global por Trustwave, el 71% de las pequeñas y medianas empresas fueron víctimas de una violación de datos, ya que están menos equipadas para protegerse contra un ataque. Invertir ahora o poner en riesgo su negocio La mayoría de los propietarios de pequeñas y medianas empresas reconocen el valor estratégico de garantizar la seguridad de los datos. Ahora bien, deben ser proactivos al abordar las amenazas de seguridad. Las consecuencias de un fallo en la Seguridad Digital del negocio pueden ser graves, a parte de las posibles multas, sanciones y costos legales, habrá que añadir también la experiencia negativa de los clientes y usuarios que perciban la falta de seguridad. En consecuencia, la perdida de confianza y reputación que se traduce en pérdidas de ventas y resultados del negocio. ZeedSecurity, compañía auditora de seguridad digital, alerta de que, realmente, las empresas no son conscientes de todos los peligros a los que se enfrentan al no disponer de una gestión proactiva de la seguridad.
Seguridad Digital
1
3. La seguridad digital de los activos de la empresa ha pasado a ser una variable más a tener en cuenta en los planes de negocio.
La seguridad de los datos y la información de la empresa ya no es únicamente un elemento propiedad del departamento informático: hoy la seguridad afecta a nuestra imagen como empresa y a la experiencia del usuario al que nos dirigimos en la actividad on line, afectando a la relación de confianza que tienen nuestros clientes con la empresa y sus productos o servicios.
Los expertos de ZeedSecurity destacamos que una vez se ha detectado una amenaza a la seguridad de los activos digitales de la empresa, la reparación no requiere de gran complejidad, sin embargo, su aplicación solo podrá realizarse una vez el riesgo sea detectado y reportado a la empresa.
Para que esto sea posible las compañías deben incorporar un sistema regular de gestión de la seguridad en forma de Auditorías regulares y Evolutivas.
Adaptadas sistemáticamente a cada necesidad de la empresa y su sector de actividad.
En este sentido, las auditorias tradicionales que suelen realizarse solo una vez o dos al año, son insuficientes, no pueden hacer frente a las necesidades reales de las empresas dado que la sola publicación de una nueva vulnerabilidad puede invalidar todas las auditorías llevadas a cabo de forma previa, dejando en riesgo la empresa.
ZeedSecurity recomienda llevar a cabo auditorías diarias y adaptadas a cada situación de los sistemas informáticos como un factor clave para prevenir las perdidas que pueden generar este tipo de amenazas. Estas auditorías se adaptan al sector concreto de la empresa auditada ya que facilitan la identificación de las alertas específicas para la protección de la empresa y su rentabilidad económica.
Gestión de la Seguridad
2
4. Auditoría Evolutiva de ZeedSecurity (EAES) es nuestra solución global de gestión de la seguridad de las tecnologías de la información para las empresas.
La aplicación de Inteligencia Artificial y Big Data en las metodologías de auditoría y verificación de las infraestructuras digitales nos permite hacer un control diario del estado de las mismas.
Nuestro informe ejecutivo, que se entrega de forma periódica
[semanal, quincenal o mensual] al cuadro directivo de la empresa, es una herramienta de ayuda a la toma de decisiones, donde la seguridad influye como elemento transversal.
El departamento de tecnologías de la información de su empresa, ya sea propio o subcontratado externo, recibe a su vez las recomendaciones de mejora a realizar en la optimización de los sistemas auditados.
Todos los departamentos implicados de su empresa [Finanzas, Marketing, Ventas e Informática] están conectados entre sí, manejando la misma información, aumentando la comunicación y coordinación entre ellos.
Auditoría Evolutiva Ámbito de la auditoría evolutiva Estado comparado del sistema Resultados de la auditoría evolutiva Medidas correctoras recomendadas Especificación técnica de los resultados Consideraciones finales
3
5. ¿Necesito instalar algo en web para que auditen evolutivamente mi web site? No, lo hacemos externamente, replicando las metodologías del atacante (hacker).
¿ZeedSecurity implementa las recomendaciones de las auditorías? No implementamos las recomendaciones, ya que si lo hiciéramos, seríamos parciales. Auditamos la evolución y la aplicación de las recomendaciones de forma objetiva.
¿Qué ocurre si mi Informático o proveedor de servicios tiene problemas al implantar una recomendación? En ZeedSegurity dispone de un servicio de soporte de las recomendaciones y estudio en casos complicados, este servicio va incluido dentro del precio.
¿A Una web sin pasarela de pagos la afecta la seguridad? Si, hay diferentes factores de la seguridad que afectan a la experiencia del usuario y con ello, al tráfico y la imagen de la empresa.
¿Se pueden auditar otros servicios que tengo en internet, además de la web? Sí, nuestros servicios pueden auditar todos aquellos servicios a los que puedes acceder desde fuera de la empresa, por ejemplo, un Crm, un servidor de aplicaciones móviles, una intranet y etc…
¿Cómo puedo prevenir las fugas de información en mi empresa? Con una Auditoría de Seguridad interna podemos analizar el estado de sus sistemas internos, evaluar sus comunicaciones de red Ethernet y wifi y los dispositivos conectados, ordenadores, móviles, tablets, impresoras, etc…
¿Se puede gestionar un Datacenter de una forma fácil y sencilla, sin entrar en elevados costes para agilizar la gestión por parte del departamento IT?. Sí, nuestra solución para data center tiene una modalidad de gestión avanzada de seguridad de los activos que soluciona los problemas de los inventarios y el estado de servicio de los elementos informáticos del data center, así como la gestión de la seguridad del mismo.
¿Preguntas?
4
6. Distribuidor autorizado
BizWin colabora en la implantación de herramientas y medidas de Seguridad Digital que facilitan la toma de decisiones en la empresa y contribuyen a la mejora de los resultados de negocio.
Para más información contacte con nosotros ahora:
+34 607 57 31 29
www.bizwin.net
bw@bizwin.net
@bizwin1