Professional Documents
Culture Documents
organizado por:
Presentada por:
Agenda
Cmo estn formados los departamentos de seguridad? Ubicacin del departamento de seguridad Grados de madurez de las reas de seguridad informtica Modelo de adopcin de la seguridad en las organizaciones
Nivel Estratgico CISO Nivel de Negocio Gerente de Seguridad Nivel Gerencial Jefe de Seguridad Informtica Nivel Tcnico Administrador de Seguridad El rea de seguridad de la informacin es una de las reas con ms posibilidad de visibilidad de la Direccin.
Polticas y Cumplimiento
Administracin De Riesgos
Gestin de Incidentes y Continuidad 1.Elaboracin y mantenimiento del Plan de Continuidad de Negocios 2.Gestin de contingencias 3.Coordinacin de acciones en casos de crisis 4.Registro, investigacin y monitoreo de incidentes
Administracin de Procedimientos Internos 1.Control de Accesos: Plataformas Aplicaciones Bases de datos Externos Admin passwords 2.Seguridad en redes Admin Firewalls Admin Antivirus Admin IDS/IPS Transf VPNs Monitoreo red interna Monitoreo navegacin web Control de correo 3.Ejecucin de Planes de Remediacin 4.Implementacin de intercambio con terceros
Control de Normas y Procedimientos de Seguridad 1.Auditora de seguridad 2.Monitoreo de normas en las reas de T. I.: Desarrollo y prueba de aplicaciones Uso Bases de Datos Actualizacin SW Blindaje Produccin Control de Inventario HW/SW Licenciamiento SW. Back up/restore Seguridad Fsica Centro de Cmputo 3.Monitoreo de normas en reas usuarias Actualizacin de passwords 4.Seguimiento de planes de remediacin y de resolucin de hallazgos de auditoria
1.Evaluacin de 1.Creacin y riesgos: mantenimiento de Plataformas polticas y normas de Procesos seguridad Aplicaciones 2.Cumplimiento de leyes Controles y requerimientos 2.Anlisis de corporativos de vulnerabilidades seguridad 3.Pruebas de 3.Investigacin de: resistencia Herramientas 4.Elaboracin de Amenazas Planes de Metodologa Remediacin Best Practices 5.Monitoreo del 4.Implantacin de la Cultura de Seguridad Tablero de Control de Seguridad en la Organizacin (Concientizacin)
Solicitudes de Normas
Contingencias e incidentes
Administracin De Riesgos
Hallazgos de Auditoria
Planes de Remediacin
Irregularidades
Irregularidades
Resolucin De incidentes