Upload File

gestión de incidencias

14
www.s2grupo.es Análisis centros de seguridad S2 Grupo Gestión de incidentes de Seguridad Antonio Villalón

Upload: s2-grupo-security-art-work

Post on 03-Jul-2015

2.010 views

Category:

Technology


2 download

Report

TRANSCRIPT

Page 1: Gestión de Incidencias

www.s2grupo.es

Análisis centros de seguridad

S2 GrupoGestión de incidentes

de SeguridadAntonio Villalón

Page 2: Gestión de Incidencias

2

Contenidos

Incidentes de Seguridad

Detección y notificación

Respuesta ante incidentes

Respuesta organizativa

Procedimientos

Responsabilidades

Respuesta técnica

Aprendizaje

Análisis forense. Evidencias

Denuncias

Juicios y peritajes

Conclusiones

Page 3: Gestión de Incidencias

3

Incidentes de Seguridad

Incidente de Seguridad: Conjunto de uno o más eventos de seguridad

no planificados y con una probabilidad significativa de comprometer

las operaciones del negocio y amenazar a la seguridad corporativa1.

Es imposible planificar un incidente.

Es muy posible que el impacto asociado a un incidente sea alto.

1. Definición basada en ISO/IEC TR 18044:2004. Information technology - Security techniques - Information security

incident management.

Page 4: Gestión de Incidencias

4

Detección y notificación

¿Quién puede detectar un incidente?

Detección automática o manual.

¿Cómo notificarlo?

Medios ágiles de notificación.

Publicitación de los canales de notificación.

Prueba periódica de funcionamiento.

Incidente vs. debilidad.

La detección y notificación tempranas son críticas.

Page 5: Gestión de Incidencias

5

Respuesta organizativa

Procedimientos de respuesta ante incidentes

Identificación del origen y las causas

Comunicación a los afectados o implicados

Contención

Acciones correctivas

Responsabilidades

¿Quién hace qué ante un incidente?

Pruebas de los procedimientos

Cuando el incidente se produce, es el peor momento para probar.

Page 6: Gestión de Incidencias

6

Respuesta técnica

Lección Aprendida

Recuperación

Erradicación

Contención

Identificación

Preparación

Ciclo dedetección

Page 7: Gestión de Incidencias

7

Aprendizaje

IDEA: No puedo garantizar que no se produzcan incidentes; por tanto,

de aquellos que sucedan, aprendamos todo lo posible.

¿Qué ha fallado para que se produzca el incidente?

Mejoras en los procedimientos de defensa

Mejoras en los controles técnicos

Mejoras en la comunicación y notificación

¿Qué ha fallado en la respuesta ante el incidente?

Mejoras en la respuesta organizativa: tiempos de respuesta,

responsabilidades...

Mejoras en la respuesta técnica.

¿Qué haríamos si mañana nos volviera a ocurrir lo mismo?

Page 8: Gestión de Incidencias

8

Análisis forense. Evidencias

Análisis forense. Adquisición, obtención, preservación y presentación

de evidencias electrónicas procesadas y conservadas en un medio

computacional determinado.

Nos permite...

Evaluar por qué se ha producido el incidente

Determinar cuál ha sido su alcance real

Estimar el impacto asociado al incidente

Recopilar evidencias

Presentación de pruebas ante posibles denuncias, peritajes,

procesos internos... o simplemente para confirmar hipótesis.

Page 9: Gestión de Incidencias

9

Denuncias

La denuncia ante FFCCSE es necesaria siempre que se haya

producido un delito (Art. 259 LEC).

Cualquier denuncia tiene asociado un impacto para la organización

que hay que valorar antes de efectuarla.

En España, es posible realizar cualquier denuncia ante:

Cuerpo Nacional de Policía

http://www.policia.es/

Guardia Civil

http://www.guardiacivil.es/

http://www.policia.es/
http://www.guardiacivil.es/
Page 10: Gestión de Incidencias

10

Juicios y peritajes

Ante un incidente de seguridad puede ser necesario un informe

pericial por diferentes motivos: juicios, seguros, responsabilidad

interna...

Un informe por parte de un perito cualificado garantiza una visión

independiente de los hechos ocurridos y de los impactos asociados al

incidente.

¿Quién puede realizar un peritaje?

Page 11: Gestión de Incidencias

11

Juicios y peritajes

Empresas especializadas en servicios de seguridad.

¿Quién nos ha ayudado con el incidente? ¿Lo hemos gestionado

de forma interna?

En el ámbito autonómico, el Colegio Oficial de Ingenieros en

Informática de la Comunidad Valenciana dispone de un Turno de

Actuaciones Profesionales.

http://www.coiicv.org/

http://www.coiicv.org/
Page 12: Gestión de Incidencias

12

Conclusiones

Ante un incidente de seguridad...

...debemos disponer de mecanismos de detección y notificación

tempranas.

...debemos reaccionar de forma adecuada, identificando el origen,

las causas y el alcance del incidente, y estimando de forma inicial el

impacto asociado.

Respuesta organizativa y técnica.

Error habitual: fase de erradicación en primer lugar.

...debemos aprender de lo sucedido.

...existen multitud de medios especializados a nuestra disposición:

CSIRT-CV, FFCCSE, empresas de seguridad, COIICV...

¡Dejemos que nos ayuden!

Page 13: Gestión de Incidencias

13

¡Muchas gracias!

Muchas gracias a todos

¿Preguntas?

Page 14: Gestión de Incidencias

14

S2 GrupoVinalopó, 7 bajo46021 Valencia

Tel: 963 110 300

[email protected]

http://www.s2grupo.es/

HERRAMIENTA INdIspENsAblE pARA lA GEsTIÓN INTEGRAdA dE … · 2014-08-28 · GEsTIÓN dE INCIdENCIAs Y pETICIONEs ProactivaNET facilita la gestión de incidencias y peticiones desde

- REMER TANGO - incidencias, despachos y recursosAPLICACIÓN REMER TANGO 1. INTRODUCCIÓN • Aplicación de carácter NO OFICIAL para la gestión de incidencias, despachos y recursos

TABLA DE CONTENIDO - bibliotecadigital.univalle.edu.cobibliotecadigital.univalle.edu.co/bitstream/10893/7215/1/0378960-p.pdf · incidencias de las estrategias de gestiÓn empresarial

APLICACIÓN WEB: SISTEMA DE GESTIÓN DE INCIDENCIASoa.upm.es/47458/3/TFC_MIGUEL_AMBROS_MENDIORORZ.pdf · Aplicación Web: Sistema de Gestión de Incidencias 16 ‐ Diseño de arquitectura

Informe Incidencias de Enfermedades

DSMantenimiento. Gestión de incidencias

Intranet Gestión de Incidencias con J2EE

Gestión de Incidencias (v-3.0.0) · 4.2 Gestión Y Seguimiento De La Incidencia, Consulta O Petición En la pantalla inicial del Gestor de Incidencias, se pude seguir con las funciones

Modelo de Gestión de Incidencias Basado en ITIL.pdf

FORO ATI SIMO 2012 Agile ITIL. Mejora de la Gestión del ... · Gestión de Incidencias o ITIL. Gestión de Problemas Aplicaciones. Introducción. Agile & ITIL Aplicaciones de metodologías

Modelo de gestión de incidencias para mejorar la eficacia

Guía básica de gestión de incidencias para centros educativos

Creación de una aplicación de gestión de incidencias del espacio

Gestión y control de incidencias en stock - IIT Comillas · proyecto fin de carrera control y gestiÓn de incidencias en stock autora: miriam serrano conde madrid, septiembre de

Modelo de gestión de incidencias para la reducción de

Gestión de incidencias en un edificio de apartamentosopenaccess.uoc.edu/webapps/o2/bitstream/10609/582/1/00857tfc.pdf · • La gestión del parte de incidencias ... Los clientes

Modernización de La Gestión Pública. Necesidad, Incidencias, Límites y Críticas

Formato de Incidencias

Evitando errores al implementar Gestión de Incidencias y de Problemas

Iso 22320 Gestión de Incidencias y Recuperación de Incidentes

Sistema de Gestión de Incidencias Sistema de Gestión de Incidencias

Capacitación en Software de Gestión - constanza.org³n.… · - Control y gestión de incidencias (Por incapacidad temporal, maternidad, paternidad, recaídas, absentismo, huelga,

Weber Comunicaciones: Dossier servicios gestión de incidencias 24 horas los 365 días al año

Memoria de Gestión y Económica del · 12.Porcentaje de incidencias de seguridad preventiva y proactiva tramitadas en menos de 5 días 100% 100% 100% 92,61% 13.Porcentaje de incidencias

mejora de los procesos de gestión de incidencias y cambios

Anteproyecto de incidencias primarias

Gestión de Incidencias...Ver Incidencias Abiertas del Juzgado: Mostrará las incidencias abiertas en los últimos tres meses y que se encuentren todavía sin resolver. 4. Zona de

eCommpite - aragon.es · Gestión de Incidencias Codificación Gestión Validación Planificación Documentación Preparación Verificación Empaquetado Transporte Entrega Transporte

GESTIÓN DE INCIDENCIAS DE CALIDAD EN LAS … · Ingeniería de Integración de Sistemas de Información GESTIÓN DE INCIDENCIAS DE CALIDAD EN LAS ORGANIZACIONES Andoni Aranzamendi

La gestión de las incidencias en compras: GIC · 2014-02-10 · Institut Català de la Salut GIC: gestor de las incidencias en compras del ICS Resultados conseguidos I Ordenación

CARACTERÍSTICAS BENEFICIOS - gsp.es · Gestión de modelos Incidencias Producción Ubicaciones ... Entradas/salidas de flujo de ... Configuraciones DePDA Gestión de mailings Registro

Aplicación para la gestión de un sistema de incidencias de un almacén robotizado

INCIDENCIAS NOVIEMBRE.pdf

Gestión incidencias WiFi en Centros: plataformas Juniper

GESTIÓN DE INCIDENCIAS ÁREA CLIENTES GUÍA … · GESTIÓN DE INCIDENCIAS ÁREA CLIENTES GUÍA DEL USUARIO Gestión Incidencias Área Clientes Seguimiento Envíos Aplicaciones Online