ciberseguridad, enfoque práctico · 2019-12-23 · mantener controles antivirus 22. utilización...
TRANSCRIPT
ISF
ALPIZ
Ciberseguridad, enfoque práctico
Marzo, 2019
ISF
ALPIZ
Comentarios Convención Bancaria
Convención Bancaria, Marzo 2019
ISF
ALPIZ
Comentarios Convención Bancaria
Convención Bancaria, Marzo 2019
ISF
ALPIZ
Comentarios Convención Bancaria
Convención Bancaria, Marzo 2019
ISF
ALPIZ
Marcos referenciales
Observamos marcos referenciales que manejan esquemas de seguridad:
1. Estrategia Nacional de Ciberseguridad
2. Circulares Banxico SPEI – SPID
3. Regulación CNBV diferentes sectores – Circulares Únicas
4. ISO 27000
ISF
ALPIZ
SPEI – SPID, Marco Banxico
Seguridad Informática y Riesgo Operacional:
1. 26, Seguridad Informática (104 elementos)
2. 7, Canales Electrónicos (7 elementos)
3. 12, Riesgo Operacional– 4, Riesgo Operacional (9 elementos)
– 3, Mitigación de Riesgos (5 elementos)
– 5, Recuperación y restauración (7 elementos)
ISF
ALPIZ
Presentación de resultados
Criterios de evaluación:
Cumple Total, todos incisos cumplen
No cumple, no se tiene documentación, control o mecanismo solicitado
Cumple Parcial, es todo lo que pudiera ser distinto.
CT= Cumple Totalmente
CP= Cumple Parcialmente
NC= No cumple
ISF
ALPIZ
Requerimiento/Obtención de Información / Inventario
Llenado de la matriz de evaluación
Validación de resultados
Presentación de resultados
Metodología de revisión
S e
g u
i m
i e
n t
o
ISF
ALPIZ
Mecanismos de Control Ciberseguridad
Sugerimos establecer un marco de control de ciberseguridad que establezca al menos los siguientes mecanismos de control para:
1. Manejo de Vulnerabilidades en Equipamiento Tecnológico
2. Control sobre nuevas instalaciones de Software
3. Gestión de Incidentes de Seguridad
4. Elaboración de Pruebas de Penetración
5. Formalización y Seguridad del desarrollo de sistemas
6. Control de vigencia de componentes tecnológicos de seguridad
ISF
ALPIZ
Sugerimos establecer un marco de control de ciberseguridad que
establezca al menos los siguientes mecanismos de control para:
7. Revisión de Seguridad y Vulnerabilidades de Aplicativo(s)
8. Control y Respaldo de Bitácoras de Accesos y de Transacciones
9. Baja de Equipos Tecnológicos y Borrado Seguro
10. Control de Acceso a Puertos Físicos de Pc’s y Servidores
11. Alteración y/o Falsificación de Información
12. Cifrado de Información Sensible
Mecanismos de Control Ciberseguridad
ISF
ALPIZ
Sugerimos establecer un marco de control de ciberseguridad que
establezca al menos los siguientes mecanismos de control para:
14. Control de Acceso a Infraestructura de TI
15. Gestión de Usuarios y Contraseñas de aplicaciones
16. Bloquear Infraestructura de TI comprometida
17. Auditar Accesos Tecnológicos y Prevención de Fraudes
18. Restricción y Control de Acceso a Internet
19. Mantener Redes de Datos Seguras
Mecanismos de Control Ciberseguridad
ISF
ALPIZ
Sugerimos establecer un marco de control de ciberseguridad que
establezca al menos los siguientes mecanismos de control para:
20. Contar con funciones de Oficial de Ciberseguridad
21. Mantener Controles Antivirus
22. Utilización de Protocolos Seguros de Comunicación
Mecanismos de Control Ciberseguridad
ISF
ALPIZ
Matriz de revisión
Vasco de Quiroga 1900, 301-A, Col. Lomas de Santa Fe, Del. Álvaro Obregón, Ciudad de México, CP 01210
@isfalpiz ISF ALPIZisfalpiz(55) 5292 2857 www.isfalpiz.com
ISF
ALPIZ
Ing. Nelther Radilla, CISA
Director de Consultoría