seguridad de la información_decreto166 st v3
TRANSCRIPT
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
1/38
Innovando
paraT
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
2/38
p
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
3/38
Guillermo Garca Granda
Andrs Almeida Caiza
Acuerdo Ministerial166
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
4/38
Nuestro
Objetivo!!
"e
lacio
nesa
#ar$o%la
zo!
anar&Ga
nar
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
5/38
El caminoque vamosa recorrer hoy..
"OA'MA% deimplementaci
n
Incidentescon $ran
CoberturaOri$en de las
Normas
Unviaje de milmillas comienza
con un primerpaso (Lao Tse).
#apropuesta
de I(M
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
6/38
)ttp*++$oo!$l+n$,)-o
Cuntenos un pocode .d
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
7/38
ri!en de las"ormas
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
8/38#en un ries!o$
taque interno
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
9/38#en un ries!o$
taque internoL%
&'UT%*%de %#E
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
10/38
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
11/38
Esta,lecimiento de unametodolo$a de !estinde la se!uridad clara y estructurada.
/ "educci0n del ries$o de p-rdida ro,o o
corrupcin de in/ormacin.0 Los clientes tienen acceso a la in/ormacin a trav-s
medidas de se$uridad!0 Los ries!os y sus controles son continuamenterevisados.0 Conanza de clientes y socios estrat-!icos por la!arant1a de calidad y con2dencialidad.
0 Las auditoras e2ternas ayudan c1clicamente aidenti2car las de,ilidades del sistema y las 3reas ame4orar.
#enta4as
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
12/38
0 osi,ilidad deinte$rarse con otros sistemas de!estin (56 7889 56 9:889 ;6%6 9
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
13/38#en un ries!o$6e!uridad erimetral
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
14/38
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
15/38#en un ries!o$
taque interno
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
16/38
4I'5O
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
17/38
%T es un con4unto de procesosde2nidos para esta,lecer un
acceso no autorizadoala in/ormacin de unaor!anizacin sin serdetectadopor un per1odolar!o de tiempo.
.7 5-
A%T888
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
18/38
Compa9a Cu:ndo8u
comprometi
08
C0mo lo
)icieron8
Impacto
6ony &omputerEntertainment(lay6tation"et=or>)
%,ril ?899%!osto ?89?
5n/ormacinersonal e5n/ormacin de
Tar4etas de&r-dito de m3s
de @@ millonesde usuarios
Encu,iertocomo unacompra en laplata/ormaonline yatravesaron
vulnera,ilidaddel servidor de
'3s de 9@?millones dedlares
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
19/38
Compa9a Cu:ndo8u
comprometi08C0mo lo)icieron8
Impacto
Aanco de la*eserva Bederalde EstadosUnidos
?898?89?
*o,o y 2ltro dedatos personalesde :888 e4ecutivos,ancarios
La in/ormacin seo,tuvo por laeCplotacin deunavulnera,ilidadtemporal de un=e,site.
aDo en lareputacinataquespersonalizadosa e4ecutivos dela ,anca
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
20/38
Compa9a Cu:ndo8u
comprometi08C0mo lo)icieron8
Impacto
ireccin"acional de*e!istro deatos ,licos
iciem,re?89? enmenos demedia hora
5n/ormacin delresidente de la*ep,lica del 6*5olicia "acional%"T &"E *e!istrode la ropiedadentre otros
Auscando eninternetin/ormacin,3sica delpresidente yadivinandocom,inacin de la
huella dactilar
*eputacin delsistema ato6e!uro descon2anza delos usuarios
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
21/38
%or
d0nde
inicia
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
22/38
I(M -ecurit;
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
23/38
I(M -ecurit; -oluciones
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
24/38
"OA'MA%
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
25/38
#o ?ue la norma busca
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
26/38#o ?ue tenemos
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
27/38
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
28/38
8.*equerimientos
!enerales%cuerdo 9GG
9. %ssessment osituacin 5nicial
?. &reacin del modelo de!estin de se!uridad
H *ies!os en equiposservidores y 6istemas
H &riticidad de 6ervicios
H 'atriz de 5mpacto
I. royectos deimplementacin
H %lcance
H *ecursos
H Tiempo
:.5mplementacin
del lan
J. Uso yEvaluacin
G. 'e4oracontinua
'3s all3 de lasnormas
"OA'MA%
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
29/38
"orma 9GG
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
30/38
5structura I-O @BBB + Acuerdo 166
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
31/38
8 J 98 9J ?8 ?J I8 IJ
@
11
D
1E
E1@6
16
1B
TOTA# %.NTO- '5 CONT"O#
1E
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
32/38
I(M -ecurit;
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
33/38
(*&E66
6EFU*5)%) B565&%
&"6ULT*5%
FE"TE
)%T6
5"B*%E6T*U&TU*%
%(L5&%&5"E6
5"TEL5FE"&5%
5T
8K 98K ?8K I8K :8K J8K G8K @8K
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
34/38
8K ?8K :8K G8K
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
35/38
*equisitos de la r!anizacin
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
36/38
e?uisitos de la Or$anizaci0n
'urante el %ro;ecto de implementaci0n*
1! Compromisode los directivos de la r!anizacin
@! Compromisodel &omit- de 6e!uridad
E! 5?uipode tra,a4o asi$nadopara el royecto
:. Festin del &am,io &omunicacin r!anizacional
#ue$o del %ro;ecto*
! 5?uipo de Festin de 6e!uridad en3ocado(*ecomendacin)
6! 5?uipooperativo para administraci0n de herramientas
(*ecomendacin)
! para el
2ito del pro;ecto se re?uiere*
lcance de la -ol ci0n
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
37/38
lcance de la -oluci0n
1! %rocesos Gesti0n de la -e$uridad
@! Jerramientas para automatizaci0n
E! 5ntrenamiento del 5?uipo responsable
rocesos
;erramien
tas ersonas
soluci0n se sostiene en tiene E %ilares
-
7/23/2019 Seguridad de La Informacin_Decreto166 ST v3
38/38
%re$unt
as8Guillermo Garca Granda$$arciaKsiner$;team!com!ecAndrs Almeida Caiza