los 10 mandamientos de la seguridad de la información, por dante passalacqua
Post on 15-Jun-2015
953 Views
Preview:
DESCRIPTION
TRANSCRIPT
Los 10 mandamientos de la seguridad de la informaciónseguridad de la información
Información segura. Negocios seguros.
Los 10 mandamientos de la Seguridad de la Información
Dante Passalacq a
© 2009 Global Crossing - Proprietary
Junio 2009Dante PassalacquaJunio 2009
Estamos Seguros?g
© 2009 Global Crossing - Proprietary 2
Estamos Seguros?g
© 2009 Global Crossing - Proprietary 3
10 mandamientos de SI
I – Crear conciencia
© 2009 Global Crossing - Proprietary 4
Estamos todos a bordo?
Compromiso
DedicaciónDedicación
© 2009 Global Crossing - Proprietary 5
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y II Lograr compromiso y dedicación
© 2009 Global Crossing - Proprietary 6
Dónde somos vulnerables?
Troyanos, Backdoors, Usuarios Mal intensionados.
Remotos infectados, propagación desmedida.
SQL Inyection, XXS, Java, Error Handling, Code Errors, Hacking,
© 2009 Global Crossing - Proprietary 7
Virus Defacement, etc.
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y II Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
© 2009 Global Crossing - Proprietary 8
¿Entendemos todos lo qued b h ?se debe hacer?
No lo pise
© 2009 Global Crossing - Proprietary 9
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y II Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridadpolítica de seguridad
© 2009 Global Crossing - Proprietary 10
¿Cómo llegamos a donde debemosestar ?estar ?
Profesional experimentadoProfesional experimentado
Estándar de seguridad
© 2009 Global Crossing - Proprietary 11
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y II Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
V – Trazar una “hoja de ruta“ para la implementación
política de seguridad
© 2009 Global Crossing - Proprietary 12
Las medidas de seguridad por sisolas no funcionansolas no funcionan
© 2009 Global Crossing - Proprietary 13
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y
VI – Gestionar la implementación
II Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
V – Trazar una “hoja de ruta“ para la implementación
política de seguridad
© 2009 Global Crossing - Proprietary 14
Las personas son tanto o mas Vulnerables que los equiposVulnerables que los equipos
BANK
https://onlline.bank.com
BANK
Tengo un nuevo Hobby, se llama PHISHING
INFORMACION FINANCIERA Y
ENVIO MAILS FALSOS A EJECUTIVOS PARA DESCUBRIR
Querido Cliente:
Somos su banco. Nos olvidamos su seguro social y password. Por que nos lo envía para que podamos
Tengo un nuevo Hobby, se llama PHISHING
INFORMACION FINANCIERA Y
ENVIO MAILS FALSOS A EJECUTIVOS PARA DESCUBRIR
Querido Cliente:
Somos su banco. Nos olvidamos su seguro social y password. Por que nos lo envía para que podamosPHISHING, FINANCIERA Y
USARLA PARA ROBARLES PLATA QUE NO MERECEN
nos lo envía para que podamos proteger su dinero.
Atte.
El Banquero.PARECE
LEGITIMO
PHISHING, FINANCIERA Y USARLA PARA ROBARLES PLATA
nos lo envía para que podamos proteger su dinero.
Atte.
El Banquero.PARECE
LEGITIMO
© 2009 Global Crossing - Proprietary 15
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y
VI – Gestionar la implementación
II Lograr compromiso y dedicación
III – Identificar las
VII – Proteger tanto a las empresas como a su personal
amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
p
V – Trazar una “hoja de ruta“ para la implementación
política de seguridad
© 2009 Global Crossing - Proprietary 16
“…no tenemos presupuesto!”p p
© 2009 Global Crossing - Proprietary 17
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y
VI – Gestionar la implementación
II Lograr compromiso y dedicación
III – Identificar las
VII – Proteger tanto a las empresas como a su personal
amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
p
VIII - La seguridad es una inversión y no un gasto
V – Trazar una “hoja de ruta“ para la implementación
política de seguridad
© 2009 Global Crossing - Proprietary 18
“…nunca digas nunca!”g
© 2009 Global Crossing - Proprietary 19
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y
VI – Gestionar la implementación
II Lograr compromiso y dedicación
III – Identificar las
VII – Proteger tanto a las empresas como a su personal
amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
p
VIII - La seguridad es una inversión y no un gasto
IX No decir “A mi nunca
V – Trazar una “hoja de ruta“ para la implementación
política de seguridad IX – No decir A mi nunca me va a pasar”
© 2009 Global Crossing - Proprietary 20
Definir, Controlar y Actuar, y
Plan Diseño de la
Estar Preparado
Plan Estratégico solución
Diagnóstico Políticas D fi i t l t
Ser Proactivo
G tió I l t ió
g Políticas y estándares
Definir, controlar y actuar
Back ups de cada rolGestión de la
seguridad
Implementación Back ups de cada rol
Comunicar
© 2009 Global Crossing - Proprietary 21
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y
VI – Gestionar la implementación
II Lograr compromiso y dedicación
III – Identificar las
VII – Proteger tanto a las empresas como a su personal
amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
p
VIII - La seguridad es una inversión y no un gasto
IX No decir “A mi nunca
V – Trazar una “hoja de ruta“ para la implementación
política de seguridad
X – Garantizar la
IX – No decir A mi nunca me va a pasar”
© 2009 Global Crossing - Proprietary 22
continuidad del negocio
Palabras finales…
“El que conoce al enemigo y se conoce a si mismo, no correrá el menor riesgo, aunque libre cien batallas”g , q
“El que no conoce al enemigo, pero se conoce a si mismo, ganara algunas batallas y será derrotado en otras”
“El que no conoce al enemigo, ni se conoce a si mismo, perderá cuantas batallas entable”
Sun-TzuEl Arte de la Guerra
© 2009 Global Crossing - Proprietary 23
1° Foro Global Crossing de Tecnología y Negocios
Información SeguraNegocios SegurosNegocios Seguros
© 2009 Global Crossing - Proprietary
Lima - Junio 2009
top related