• No se han encontrado resultados

Ingenia: Seguridad 360º

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Ingenia: Seguridad 360º"

Copied!
27
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 27 página )

Texto completo

(1)
(2)

Dónde estamos

(3)

Dónde estamos

(4)
(5)
(6)

La seguridad de la información: Un requisito de nuestros clientes

• Los sectores a los que nos dirigimos nos requieren soluciones y

servicios de seguridad y seguros

• La seguridad de la información

consiste en que estén accesibles

(Disponibilidad), sólo para personas

autorizadas (Confidencialidad), que

no sean alterados

malintencionadamente o por error

(Integridad), que se asegure la

identidad u origen (Autenticidad) y

que se asegure de que en todo

momento se podrá determinar quién

hizo qué y en qué momento

(7)

Nuestra misión: Mantener la satisfacción y seguridad de nuestros clientes

Seguridad

360º

Seguridad Física

Seguridad Lógica

Revisión

Seguridad Legal

Seguridad Organizativa

Cumplimiento normativo

Operación

Formación

(8)

¿Cómo lo llevamos a cabo?

1. Seguridad Física

• Ingenia implanta sistemas de control físico: • CCTV

• Intrusismo

• Control de accesos (personas y vehículos) • Control de presencia

• Antiincendios

• Alimentación eléctrica ininterrumpida • Instalaciones y traslados de CPD

Seguridad 360º

(9)

¿Cómo lo llevamos a cabo?

2. Seguridad Lógica

• Ingenia implanta soluciones tecnológicas: • Routers

• Firewalls (de red y de aplicación)

• Cifrado (comunicaciones -VPN- y datos) • IDS/IPS • SIEM • Antispam • Antivirus • Backup • Alta disponibilidad

• Diseño de arquitecturas y redes • Desarrollo seguro

Seguridad 360º

(10)

¿Cómo lo llevamos a cabo?

3. Seguridad Legal

• Ingenia proporciona consultoría y adecuación a: • LOPD (L 15/1999, RD 1720/2007) • LSSICE (L 34/2002) • LPI (RD 1/1996, L 23/2006) • Firma electrónica (L 59/2003) • ENS (L 11/2007, RD 1671/2009, RD 3/2010) Seguridad 360º

(11)

¿Cómo lo llevamos a cabo?

4. Seguridad Organizativa

• Ingenia elabora:

• Planes Directores de Seguridad • Análisis de situación • Políticas • Normativas • Procedimientos Seguridad 360º

(12)

¿Cómo lo llevamos a cabo?

5. Cumplimiento Normativo

• Ingenia proporciona consultoría y adecuación a:

• Sistema de Gestión de Seguridad de la Información (ISO 27001, ISO 27002)

• Sistema de Gestión de Tecnología de la Información (ISO 20000-1, ISO 20000-2)

• Sistema de Gestión de Continuidad del Negocio (BS 25999-1, BS 25999-2)

• Payment Card Industry Data Security Standard

Seguridad 360º

(13)

¿Cómo lo llevamos a cabo?

6. Formación

• Ingenia ofrece servicios de:

• Definición de planes formativos • Formación y concienciación • Tele formación Seguridad 360º

fyd.ingenia.es

cfpo.ingenia.es

(14)

¿Cómo lo llevamos a cabo?

6. Formación

• Ingenia ofrece servicios de:

• Definición de planes formativos • Formación y concienciación • Tele formación Seguridad 360º

fyd.ingenia.es

cfpo.ingenia.es

(15)

¿Cómo lo llevamos a cabo?

6. Formación

• Ingenia ofrece servicios de:

• Definición de planes formativos • Formación y concienciación • Tele formación Seguridad 360º

fyd.ingenia.es

cfpo.ingenia.es

(16)

¿Cómo lo llevamos a cabo?

7. Operación

• Ingenia ofrece servicios de: • Oficina Técnica

• Monitorización

• Administración de sistemas

Seguridad 360º

(17)

¿Cómo lo llevamos a cabo?

8. Revisión

• Ingenia ofrece servicios de: • Auditoría

• Hacking ético • Código fuente

• Legal (LOPD, ENS, SOX)

• Normativa (ISO 27001, ISO 20000)

• Análisis forense • Análisis de riesgos

Seguridad 360º

(18)

Interrelación

Servicios Información

(19)

Similitudes entre estándares, normas y leyes

Módulo ENS LOPD SGSI SGTI / ITIL

Activos Activos con valor (desde sistemas hasta servicios)

Ficheros con DCP Activos con valor (desde sistemas hasta servicios)

Sistemas (HW y SW)

Documentación Política, Normativa, Procedimientos Documento de Seguridad Política, Normativa, Procedimientos Procedimientos Incidencias Incidencias de seguridad Restauración backup, etc. Incidencias de seguridad Incidencias de sistemas, solicitudes Formación Formación de personal involucrado Aceptación de responsables

Difusión SGSI Difusión

procedimientos Indicadores Sistema de métricas Métricas e indicadores SLA

Auditoría Bienal Bienal Anual

(ISO 27001)

Anual (ISO 20000)

(20)

En definitiva…

• Todas las normas exigen de alguna forma:

– Identificar activos y valorarlos

– Establecer el grado de cumplimiento de medidas de seguridad

– Documentar procedimientos, registros, etc. y mantener la documentación – Gestionar incidencias

– Desplegar medidas de seguridad para alcanzar el grado de cumplimiento necesario

– Medir el grado de avance – Formar a los implicados

• Sería bueno contar con alguna herramienta que diera respuesta a

todas esas exigencias, y permitiera controlar todos los aspectos de

una forma centralizada e integrada….

(21)

La solución

e-PULPO

Plataforma de Unificación Lógica

(22)

¿Qué es e-PULPO?

• Una integración de herramientas de software libre y desarrollos de Ingenia para dar

cobertura a la gestión de:

– LOPD – ENS – SGSI (ISO 27001) – ITIL (ISO 20000) – PCI DSS – OEA, etc.

• Nuestra solución, a modo de puzzle, aprovecha lo mejor de las mejores herramientas open-source.

• Hemos desarrollado los conectores necesarios entre las aplicaciones, para su integración, como es el caso de PILAR.

• En aquellos casos en los que no existía software libre para cubrir las necesidades, lo hemos desarrollado.

(23)

¿Por qué contar con el apoyo de Ingenia para el cumplimiento del ENS?

• Nuestro personal está muy involucrado en lo concerniente a los EENN:

– Como redactores del manual de usuario de PILAR

– Como redactores de algunas guías de seguridad del CCN

– Como redactores de la Guía de Verificación del Cumplimiento de las Medidas del ENS (CCN-STIC-808)

– Como redactores de la Guía de Interconexión en el ENS (CCN-STIC-811) – Como formadores para la Comunidad Autónoma en el ENS

• ¿Cómo podemos ayudar?

– Elaboración del Plan de Adecuación

– Apoyo a la adecuación, con apoyo consultivo y de despliegue de medidas de seguridad, en los planos organizativo, operacional y de protección

– Aportación de la herramienta e-PULPO, basada en software libre, para el mantenimiento completo del ciclo de vida del ENS

(24)

www.e-pulpo.es

(25)
(26)

Referencias en Proyectos de Seguridad Estratégica (Sector financiero y

privado)

(27)

SIEMPRE A SU DISPOSICIÓN EN: MADRID Paseo de la Castellana 143, 2ª T.: (34) 915 70 36 36 e-mail: info@ingenia.es MÁLAGA

C/Severo Ochoa, 43. Parque Tecnológico de Andalucía T.: (34) 952 02 93 00 e-mail: info@ingenia.es BARCELONA C/ Marqués de Sentmenat, 54-4º-2ª T.: (34) 933 63 56 70 e-mail: info@ingenia.es SEVILLA

Isla de la Cartuja. Centro de Empresas Pabellón de Italia, C/ Isaac Newton 4, 4ª planta NO T.: (34) 954 46 04 48

e-mail: info@ingenia.es

RONDA

C/Francisco Piquer, nº16, local C T.: (34) 952 16 13 82

e-mail: info@ingenia.es

www.ingenia.es

Andrés Méndez (CISA, CRISC, CISSP)

Referencias

Descargar ahora ( PDF - 27 página - 1.78 MB )

Documento similar

PROCEDIMIENTO DE RECERTIFICACIÓN DE INSTRUCTORES AVSEC 2022

2.0 Medidas de seguridad alternativas y zonas demarcadas. Controles de seguridad de personas, equipajes y pertenencias. Controles de seguridad de la carga y el correo. Control

Efectos del programa seguridad por seguridad para la práctica de la seguridad vial en estudiantes del instituto de formación bancaria certus- norte 2016

De la misma manera, es necesario resaltar que es imprescindible que en los centros de estudios se promueva la seguridad vial, lo que es corroborado en la investigación de Litardo

Tareas de administración

Realizar copias de seguridad de sus cursos Descargar sus copias de seguridad en local Borrar copias de seguridad del Aula Virtual. Inicio de lectivo: Comprobar sus cursos -> OK

Funcionamiento, seguridad tecnológica y seguridad física de las instalaciones y actividades nucleares o radiológicas durante la pandemia de COVID-19

En lugar de las reuniones habituales de la Comisión sobre Normas de Seguridad (CSS), los comités sobre normas de seguridad y el Comité de Orientación sobre Seguridad Física Nuclear

Ministerio de Justicia y Seguridad Policia de la Ciudad de Buenos Aires

ADMINISTRATIVA Y LEGAL DE SEGURIDAD (SECAS) MINISTERIO DE JUSTICIA Y SEGURIDAD. Digitally signed by

FICHA DE DATOS DE SEGURIDAD

Use equipo completo de protección con gafas de seguridad con protección lateral, guantes protección adecuadas, botas de seguridad y vestimenta de seguridad para la

EQUIPOS DE SEGURIDAD INDUSTRIAL SISTEMAS DE SEGURIDAD COLECTIVA

• 7.4 Establecer y dar seguimiento a un programa anual de revisión y pruebas a los equipos contra incendio, a los medios de detección y, en su caso, a las alarmas de incendio

Riesgos en los Alimentos: Mitos y Realidades

“Consejo para la Información sobre la Seguridad de los Alimentos y Nutrición (CISAN)” www.cisan.org.ar.. “Consejo para la Información sobre la Seguridad de los Alimentos