Professional Documents
Culture Documents
ndice
Evolucin Antecedentes Proteccin de Infraestructuras Criticas Conclusiones
Evolucin
Convergencia de la Seguridad
Febrero 2005
Convergencia de la Seguridad
Octubre 2008
Convergencia de la Seguridad
Marzo 2009
Convergencia de la Seguridad
Marzo 2009
Convergencia de la Seguridad
Octubre 2009
Convergencia de la Seguridad
Junio 2010
Convergencia de la Seguridad
Junio 2010
Convergencia de la Seguridad
Apartirde ahora.
ELFUTURO
Antecedentes
Antecedentes
Proteccin de Riesgos Laborales Seguridad Medioambiental Seguridad Alimentaria Proteccin Contraincendios Seguridad Privada La Seguridad de la Informacin .
Seguridad de la Informacin
Octubre 1992
LORTAD Agencia de Proteccin de Datos
Junio 1999
Reglamento de Seguridad
14
Seguridad de la Informacin
Diciembre 1999
LOPD
Diciembre 2007
Reglamento de Desarrollo de la LOPD
Madurez y consolidacin
15
Seguridad de la Informacin
Normas
1995
BS-7779
1998
BS-7779-1 BS-7779-2 (certificable)
2000
ISO/IEC 17799 (BS-7779-1)
16
Seguridad de la Informacin
Normas
2002
UNE-ISO/IEC 17799
2004
UNE-71502 (certificable)
2005
ISO/IEC 27001 (certificable)
17
Seguridad de la Informacin
Normas
2007
ISO/IEC 27001 (certificable) ISO/IEC 27002 AENOR abandona la UNE-71502
18
Seguridad de la Informacin
2004
Centro Criptolgico Nacional
2005
INTECO
19
Seguridad de la Informacin
2007
CCN-CERT
ENISE
20
Seguridad de la Informacin
2007
Esquema de evaluacin y certificacin
2010
Esquema Nacional de Seguridad
21
Infraestructuras Criticas
2004
Unin Europea Programa Europeo de Proteccin de Infraestructuras Crticas (PECIP)
Infraestructuras Criticas
2007
Acuerdo Consejo de Ministros Centro Nacional para la Proteccin de Infraestructuras Crticas (CNPIC) Primer Plan Nacional de Proteccin de las Infraestructuras Crticas
Infraestructuras Criticas
2008
Directiva 2008/114 del Consejo de la Unin Europea Establece que la responsabilidad principal y ltima de proteger las infraestructuras crticas europeas corresponde a los Estados miembros y a los operadores de las mismas y determina el desarrollo de una serie de obligaciones y de actuaciones por aqullos, que deben incorporarse a las legislaciones nacionales.
Infraestructuras Criticas
2010
Borrador de Real Decreto por el que se establecen medidas para la proteccin de las infraestructuras crticas
CONVERGENCIA
Sectores Estratgicos
Administracin Pblica Espacio Industria Nuclear Industria Qumica Instalaciones de Investigacin Energa Salud Tecnologas de la Informacin y las Comunicaciones Transporte Alimentacin Sistema Financiero y Tributario
Otras Iniciativas
ISO
Comit TC 223 Societal Security
AENOR
Subcomit CTN 196/SC1 Continuidad de infraestructuras y servicios crticos
Conclusiones
Conclusiones
El modelo tradicional de la seguridad est superado. Los anlisis de riesgos deben contemplar de una forma global, tanto las amenazas fsicas como lgicas. El modelo de convergencia es una obligacin para los operadores de infraestructuras crticas.
El siguiente paso
Modelo de Madurez
Avanzar en la madurez de la Seguridad Corporativa Dentro de un proceso de mejora continua
36
Modelo de Madurez
37
Modelo de Madurez
CMMI
Integracin de Modelos de Madurez de Capacidades
People CMM
People Capability Maturity Model
..
38
Modelo de Madurez
0 1 2 3 4 5 No-existente Inicial/Ad Hoc Repetible pero intuitivo Proceso definido Administrado y Medible Optimizado
39
Modelo de Madurez
Los incidentes de seguridad ocasionan respuestas con acusaciones personales, debido a que las responsabilidades no son claras. Los servicios prestados por terceros pueden no cumplir con los requerimientos especficos de seguridad de la empresa Los informes de seguridad no contienen un enfoque claro de negocio
EULEN SEGURIDAD
Nuestro enfoque
CONVERGENCIA
Nuestras capacidades
Inteligencia Conocimientos Metodologa Tecnologa Personas
43
Nuestra experiencia
Eulen Seguridad
Comprometida con la excelencia en la prestacin de servicios Comprometida con la honestidad y tica profesional Comprometida con la Seguridad de nuestra Sociedad
45