La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Antecedentes Obstáculos y desafíos para los Directores.

Presentaciones similares


Presentación del tema: "Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Antecedentes Obstáculos y desafíos para los Directores."— Transcripción de la presentación:

1

2 Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Antecedentes Obstáculos y desafíos para los Directores de Seguridad Reflexiones finales Seguridad convergente

3 Las condiciones de mercado y el entorno global exigen a las unidades de seguridad de los bancos, manejar plataformas inteligentes donde se pueda gestionar con eficacia y eficiencia los riesgos inherentes a los procesos críticos. Nuevo modelo integral Escenario global Nuevo modelo integral Escenario global Protección de: Personas Dinero y valores Infraestructura Protección de: Personas Dinero y valores Infraestructura Información / conocimiento Procesos, productos y servicios Modelo tradicional de seguridad Escenario local Modelo tradicional de seguridad Escenario local

4 Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Antecedentes Obstáculos y desafíos para los Directores de Seguridad Reflexiones finales Seguridad convergente

5 70´s Robo Asalto 90´s Estafas Falsificaciones Fraudes Lavado de activos Asalto/Robo 2000…. Delitos informáticos Robo de información Sabotaje Espionaje electrónico Lavado de activos Asalto/Robo LocalInternacionalGlobal

6 Física reactivaElectrónica y lógicaTecnología de seguridad inteligente Actual Tradicional Innovadora Biometría Análisis de imágenes Sistemas inteligentes de seguridad CCTV Sensores Firewall Vigilantes Barreras físicas

7 Robo o pérdida de equipos Atacante interno Fraude Políticas inseguras Hacking Desconocido Año 2007 Año 2008 Fuente: Symantec - Global Internet security threat report ( )

8 Fuente: Symantec - Global Internet security threat report (2009)

9 Fuente: Ernst & Young – Estudio: Fraude, impacto en el negocio (2007) Fuente: ASBANC, BCP (2009)

10 Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Antecedentes Obstáculos y desafíos para los Directores de Seguridad Reflexiones finales Seguridad convergente

11 Seguridad lógica Convergencia Sinergia Eficiencia Seguridad física Seguridad física

12 Reducción de costos. Eficiencia de procesos. Optimización de recursos. Económicos Organizaciones más complejas. Entorno globalizado. Crecimiento Antes: Activos tangibles (edificios, equipos, otros). Actualidad: Activos tangibles, información, conocimiento, productos y servicios. Activos críticos Nuevas tecnologías para minimizar riesgos. Innovación Regulación, estándares y mejores prácticas internacionales. Cumplimiento

13

14 Apoyo alta dirección Visión estratégica Liderazgo Definición de roles y procesos

15

16 Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Antecedentes Obstáculos y desafíos para los Directores de Seguridad Reflexiones finales Seguridad convergente

17 Diversidad en la cultura organizacional. Resistencia al cambio y a nuevas estructuras. Conflictos internos. Falta de comunicación. Carencia de liderazgo y falta de concertación. Limitaciones presupuestales. Plan de acción no alineado a la convergencia.

18 Lograr compromiso de alta dirección. Implementar un modelo de seguridad integral. Incorporar una cultura de prevención y seguridad. Adecuada gestión de recursos. Revisión de mejores prácticas. Innovación y permanente revisión de procesos, roles y recursos.

19 Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Convergencia: nueva tendencia de la seguridad Convergencia: nueva tendencia de la seguridad Convergencia: nueva tendencia de la seguridad Antecedentes Obstáculos y desafíos para los Directores de Seguridad Reflexiones finales Seguridad convergente

20 Guardias / vigilancia vigilancia Seguridad personal Recuperación de desastres Administración de amenazas y vulnerabilidades Arquitectura empresarial de seguridad de información Riesgo de proyectos Riesgo de RRHH / Habilidades Controles / políticas Información impresa Administración de identidades Administración de identidades Controles de acceso Controles de acceso Continuidad de negocio Continuidad de negocio Monitoreo Monitoreo Privacidad Privacidad Administración de procesos Administración de procesos Cumplimiento de regulaciones Cumplimiento de regulaciones eDiscovery eDiscovery Respuesta a incidentes Respuesta a incidentes Riesgos Seguridad de Información Seguridad Física

21 Sistema de control de acceso de personas Sistema de control de acceso a la red Correlación de eventos en tiempo real Seguridad lógica Seguridad física ¡ALERTA!¡ALERTA! Paso 2: Login a la red Paso 1: Ingreso físico ¡ OK ! Login a la red Bloqueo de cuenta

22 Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Antecedentes Obstáculos y desafíos para los Directores de Seguridad Reflexiones finales Seguridad convergente

23 Importancia de la convergencia Reto para los Directores Beneficios La convergencia permite importantes sinergias orientadas a la reducción de costos por el uso de tecnología, mayor capacidad de reacción inmediata, optimizar el rol preventivo y adecuado manejo de estrategias. Lograr que la alta dirección y la organización en general entienda a la seguridad como una fortaleza y ventaja competitiva para el negocio (socio estratégico). Ante un mercado globalizado donde predomina el uso de la tecnología y riesgos de alta criticidad que generan importantes pérdidas; la convergencia entre la seguridad física y lógica, permite afrontar estos eventos bajo esquemas de sinergia, eficiencia y efectividad.

24 24 Personas Estructura Organizacional Roles y Responsabilidades Estructura Organizacional Roles y Responsabilidades Procesos Clasificación de Procesos y Recursos Clasificación de Procesos y Recursos Información Inteligencia Detener Prevenir Recuperar Responder Custodia Administradores de sistema/accesos Equipos funcionales Equipos de respuesta Protocolos de Seguridad Gestión de alertas Plan de reacción inmediata Procesos de contingencia Manejo de fuentes Análisis de data Identificación de riesgos Diseño y aplicación de estrategias Ejecución de protocolos Continuidad operativa Modelo que migra de la Seguridad Física a la Seguridad Lógica Tecnología Uso de Dispositivos Tecnológicos Uso de Dispositivos Tecnológicos Arquitectura de Seguridad Sistemas de seguridad Centros de monitoreo Equipos de contingencia Área de Seguridad y Prevención de Fraudes Basado en Booz, Allen, Hamilton Convergence of Enterprise Security Organizations Modelo que incorpora la convergencia

25 Modelo de seguridad integral del Banco de Crédito del Perú Convergence of enterprise security organization. Booz, Allen, Hamilton. The Alliance for Enterprise Security Risk Management La Convergencia de la seguridad. Villalon, Antonio. S2Grupo Foro Latinoamérica Sistemas, Tecnología, Comunicaciones El nuevo Director de Seguridad. Villalon, Antonio. ISACA Chief Security Officer (CSO) guidelines. ASIS International Belt Ibérica - Portal de los Profesionales en Seguridad. Memoria anual. ASBANC Estudio: Fraude, impacto en el negocio. Ernst & Young Global Internet security threat report. Symantec. 2008, Information security breaches survey. BERR y otros. 2006, 2008.

26


Descargar ppt "Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Antecedentes Obstáculos y desafíos para los Directores."

Presentaciones similares


Anuncios Google