Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Presentación SecureIT PDF

    Hochgeladen von

    willy
    43 Ansichten10 Seiten

    Originaltitel

    Presentación-SecureIT.pdf

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    43 Ansichten10 Seiten

    Presentación SecureIT PDF

    Hochgeladen von

    willy

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 10

    ACERCA DE SECURE&IT

    d e
    p i edad
    Pro

    Francisco Valencia Arribas


    Director General

    francisco.valencia@secureit.es
    1
    658 457 524
    Cibercriminales: ¿Quiénes son y qué quieren?
    Movimientos sociales e inestabilidad política dan como resultado
    organizaciones de hacktivismo, ciberdelinciencia, ciberterrorismo,
    ciberespionaje y ciberguerra.

    España es uno de los países más castigados por estas acciones delictivas.

    Objetivos:

    & Infraestructuras Críticas (Energía, Alimentación, Transportes)


    & Administraciones públicas

    e
    & Empresas (industria, distribución, banca, seguros, sanidad y servicios).

    dad d
    i e
    Se detectan 14.000 nuevas formas de ataque al año, que han producido

    Pro p
    80.000 impactos en empresas españolas, con consecuencias graves.

    Principales ataques:

    & DDoS, robo de datos y ransomeware.


    & Chantaje con ingresos empleados en la financiación de terrorismo,
    tráfico de personas, armas y/o drogas
    & Web defacement y otros realizados por personas cercanas a la
    empresa
    & En empresas, ataques de robo de datos con fines de ciberespionaje

    2
    Y la amenaza no son sólo los hackers…
    Errores La falta de valoración de activos y definición
    humanos en de procesos críticos de negocio dificulta la
    IT implantación de medidas técnicas y
    organizativas con éxito. Provoca
    Falta de inversiones vagamente justificadas y poco
    Empleados
    medidas efectivas.
    descontentos
    técnicas

    e
    Los departamentos de Asesoría Jurídica de

    d
    las empresas son expertos en normativa

    dad
    MÁS laboral, mercantil, fiscal, etc, pero rara vez

    i e
    son expertos en Derecho Tecnológico. Los

    p
    AMENAZAS…

    Pro
    Departamentos de TI tampoco manejan
    Formación Competencia
    insuficiente desleal esta materia. Los incumplimientos y
    sanciones en protección de datos y otras
    normativas son habituales

    La escasa formación y concienciación de


    No los recursos humanos favorece la ingeniería
    Falta de Plan
    cumplimiento
    de
    legal o
    social, deslealtad de empleados, robo de
    Continuidad información para entregarlos a la
    contractual
    competencia, etc.

    3
    Impactos de un ciberataque
    Sobre la IMAGEN

    & Pérdida de prestigio de la marca


    & Pérdida de confianza de su entorno
    & Elemento muy considerado a la hora de escoger proveedores

    Sobre el NEGOCIO

    & Indisponibilidad de ofrecer el servicio en condiciones normales

    e
    & Pérdida de datos e información acerca de las operaciones en curso
    & Fuga de clientes

    dad d
    p i e
    Pro
    Sobre el CUMPLIMIENTO

    & Sanciones derivadas por incumplimiento de normativas de privacidad


    & Incumplimiento de contratos con clientes y/o proveedores
    & Posibles pleitos por daños a terceros

    Sobre los ACTIVOS

    & Depreciación de los activos de la empresa


    & Pérdida de confianza de proveedores / financiadores
    & Dificultad para entrar en mercados

    4
    ¿Qué podemos / debemos hacer?
    Entender que Seguridad Informática ≠ Seguridad de la Información

    La seguridad de la información es el
    conjunto de medidas preventivas y
    reactivas de las organizaciones y de los
    sistemas tecnológicos que permiten
    resguardar y proteger la información
    buscando mantener la confidencialidad,
    la disponibilidad e integridad de la

    e
    misma.

    dad d
    p i e
    Pro La seguridad informática es el área de la
    informática que se enfoca en la
    protección de la infraestructura
    computacional y la información
    contenida o circulante.

    5
    Los pilares de la Seguridad de la Información
    Satisface la demanda que le es exigida a la

    CUMPLIMIENTO
    NORMATIVO
    organización.

    & Exigencias Legales (Privacidad…)


    & Normas Sectoriales (PCI-DSS, ENS…)
    CUMPLIMIENTO & Estándares (ISO 27001 / 20000 / 22301)
    NORMATIVO
    & Medidas dispuestas por Clientes

    CORPORATIVOS
    Permite dotar al CEO de un “cuadro de mando”
    de la gestión de su seguridad.

    PROCESOS
    & Identificación y valoración de Activos
    & Análisis de Riesgos

    e
    & Roles y Responsabilidades

    dad d
    & Medidas aplicadas y sus Resultados
    VIGILANCIA SEGURIDAD DE PROCESOS
    LA

    e
    DE LA DE

    i
    Protege las vulnerabilidades propias de los

    p
    INFORMÁTICA
    SEGURIDAD INFORMACIÓN SEGURIDAD

    Pro
    SEGURIDAD
    sistemas informáticos:

    & Sistemas anti malware


    & Protección contra hackers
    & Copias de seguridad
    & Criptografía

    Permite la rápida detección, respuesta y

    LA SEGURIDAD
    SEGURIDAD
    VIGILANCIA DE mitigación de impactos de seguridad

    INFORMÁTICA
    & Aplica tanto a IT como a procesos
    & Reduce la incertidumbre. Existen IRPs
    & Control gráfico
    & Informes y cuadros de mando

    6
    Acerca de Secure&IT
    Empresa 100% española
    Misión: Ayudar a las
    creada en 2009 por
    empresas a disminuir los
    Abogados expertos en
    riesgos a que se exponen a
    Derecho de las TIC,
    causa de la gestión de su
    Ingenieros y Expertos en
    información.
    Seguridad de la Información.

    Líderes en auditoría e
    implantación de modelos

    d e Equipo altamente cualificado,

    dad
    avanzados de gestión de la gran parte de la inversión

    i e
    ciberseguridad y el destinada a formación.

    Pro p
    cumplimiento normativo

    Seguridad 360º para la


    información de su empresa: Secure&View©. SOC-CERT
    de control y supervisión de
    Procesos Corporativos seguridad, redes y sistemas
    Seguridad Informática 24x7x365 ISO 27001.
    Cumplimiento Normativo

    7
    Nuestros Servicios. Seguridad 360º
    & Protección de Datos & Auditoría de Seguridad
    & Propiedad Intelectual & Hacking Ético
    & Comercio Electrónico & Consultoría Seguridad
    & Telecomunicaciones & Planes Directores
    & Firma Electrónica & Procesos corporativos
    & Contratos TIC & Análisis de Riesgos
    & Arbitraje y Mediación & Planes de Continuidad
    & Prevención del Delito CUMPLIMIENTO PROCESOS & Formación
    & PCI-DSS & ISO 27001 / SGSI
    & Esquema Nacional ENS NORMATIVO CORPORATIVOS & ISO 22301 / SGCN

    e
    & Peritajes Judiciales & ISO 20000 / SGSTI

    dad d
    p i e
    Pro
    & Redes y Comunicaciones
    & SOC – Respuesta temprana SEGURIDAD & Granjas de servidores
    & 24 X 7 X 365
    VIGILANCIA DE & Firewalls UTM/NGFW
    & Monitorización LA SEGURIDAD INFORMÁTICA & Anti DDOS
    & SIEM – Alertas & Web Firewall, WAF
    & Respuesta rápida & Seguridad de Puesto
    & Operación ISO 27001 & MDM/MDS
    & Control de Políticas & Seguridad Correo
    & Copias de Seguridad & Seguridad Bases de Datos
    & Seguridad CLOUD & NAC
    & Sandboxing & PKI, Identidad Digital
    & DLP/IRM

    8
    Certificaciones y reconocimientos

    d e
    p i edad
    Pro

    9
    MUCHAS GRACIAS
    d e
    p i edad
    Pro

    Secure&IT
    atuservicio@secureit.es
    911 196 995
    10

    Das könnte Ihnen auch gefallen