La Convergencia entre la Seguridad Lógica y la Seguridad Física

Slides:

Advertisements

Presentaciones similares

Metodologías existentes para mitigar el Riesgo Operacional

Advertisements

Gestión de información en desastres: 20 años después, apenas hemos comenzado Ricardo Pérez OPS/OMS.

Ministerio del Interior y de Justicia

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.

El Marco de Acción de Hyogo 2005 – 2015:

25 de julio de 2007.

Diseño y Gestión del Proyecto de Innovación

SEMINARIO DE AUDITORÍA INTEGRAL

INFORMATION SECURITY Programa Integral de Formación Profesional en

Descripción técnica de Microsoft Virtual Server 2005 R2.

CREACION DE SINERGIA EMPRESARIAL

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

UNIVERSIDAD DE ORIENTE

Bienvenidos Equipo de trabajo del proyecto: Desarrollo de

V Simposio Internacional DWH Aguascalientes – Junio 2008 El Problema de todos: resguardo, custodia y recuperación de la información V Simposio Internacional.

de la República Argentina

SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.

ROL DEL AUDITOR Y GOBIERNO CORPORATIVO

AUDITORIA TECNOLOGIAS DE INFORMACION

GESTIÓN AMBIENTAL EMPRESARIAL

Estrategia TI Entendimiento estratégico

La Administración de Riesgos como Herramienta del Gobierno Corporativo

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

Sistema de Control de Gestión.

1 Cómo responder a las exigencias presentes y futuras de los recursos humanos.

Gestión de Recursos Humanos, Desafíos Futuros y Gestión Estratégica

PREVENT RISKS S.A.C INVESTIGACIÓN DE RIESGO EMPRESARIAL.

MODELO DE GESTION GERENCIAL 2005 Econ. Delmer Espinoza Quispe.

JOHANNA CARRILLO.  Dirigir actividades que ayudan a las organizaciones para alcanzar sus metas.  Poseer visión estratégica para emprender cambios. 

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

Tecnologías de Información y Comunicación II

SEMANA Introducción.

Presentación de la Norma Técnica de Seguridad de la Información

UNA HERRAMIENTA PARA AGREGAR VALOR

UTP – FACULTAD INGENIERIA INDUSTRIAL Y SISTEMAS AlumnoAcosta Guillen Víctor Raúl ProfesorCarlos Zorrilla V. Proyectos de ingeniería sistemas I.

Oferta Educativa: Habilidades Directivas

“SOMOS PROFESIONALES HOTELEROS CON INTEGRIDAD EN EL SER, IDONEIDAD EN EL SABER Y COMPROMISO EN EL HACER”

Octubre V3.7 Presentación Corporativa. ¿Quiénes somos? Misión Ayudamos a mejorar la competitividad de nuestros clientes al proveerles Soluciones.

PLANEACIÓN UNIVERSITARIA : U N COMPONENTE DE LA D IRECCIÓN E STRATÉGICA Mayo de 2010.

SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)

Modelo de Atención Individual, Familiar, Comunitaria y Ambiental

El papel de los estándares como referencia: Del IT Governance al IT Security Governance.

Las pequeñas y medianas empresas ADMINISTRACION DE NEGOCIOS II.

UNIVERSIDAD AUTÓNOMA DE QUERÉTARO

Soluciones de seguridad Febrero 2014 Juan Ramón Fontán Sales Director Security Accenture España.

Maestría en Gestión de Proyectos

PLATAFORMA ESTRATÉGICA

1 Supervisión Basada en Riesgos Royal & SunAlliance Seguros (Chile) S.A. Fernando Concha Mendoza Gerente General- CEO.

Aprendizaje y Crecimiento

La Asociación Mexicana de Estándares para el Comercio Electrónico, AMECE, es un organismo de la iniciativa privada sin fines de lucro que tiene el objetivo.

Maximice el valor que aporta TI a su negocio

COBIT 4.1 SISTESEG.

Taller Nacional - Panamá Tema: Prácticas en Evaluación, Acreditación y Planes de Mejora: Un análisis crítico de los últimos diez años en Centroamérica.

CONTROL INTERNO - COMPONENTES Valoración de Riesgos Profesora: Guillermina López M. Noviembre, 2010.

Mesa Temática: Desarrollo Institucional Diciembre de 2007 Plan de Desarrollo Institucional.

©Copyright 2013 ISACA. Todos los derechos reservados Personal El gerente de seguridad también debe considerar los riesgos relativos al personal:

1.8.3 Métricas de Alineación Estratégica

Movilización Dirección Nacional de Operaciones

Proveedores de servicios externos

MODELO DE CALIDAD Y COMPETITIVIDAD PRESENTACIÓN EJECUTIVA

Programa de Administración de Riesgos.

Andrés David Monsalve. Giannina Paola Celin Montero. Corporación Universitaria Americana Análisis de Sistemas Barranquilla

Procesos itil Equipo 8.

Riesgo de Lavado de Activos

Control Interno dentro de las Instituciones Financieras Presentado por: LSCA Manuel Llano - CISA, CRISC Socio Líder de Consultoría de TI Salles, Sainz.

Modelo Empresarial de Procesos ETB

Administración de Riesgos

Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.

Transcripción de la presentación:

La Convergencia entre la Seguridad Lógica y la Seguridad Física El principal desafío para los Directores de Seguridad Expositor: José Marangunich R. Gerente del Área de Seguridad y Prevención de Fraudes Banco de Crédito del Perú

Agenda Antecedentes Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Obstáculos y desafíos para los Directores de Seguridad Seguridad convergente Reflexiones finales

Modelo tradicional de seguridad Antecedentes Las condiciones de mercado y el entorno global exigen a las unidades de seguridad de los bancos, manejar plataformas inteligentes donde se pueda gestionar con eficacia y eficiencia los riesgos inherentes a los procesos críticos. Modelo tradicional de seguridad Escenario local Nuevo modelo integral Escenario global Protección de: Personas Dinero y valores Infraestructura Protección de: Personas Dinero y valores Infraestructura Información / conocimiento Procesos, productos y servicios

Agenda Antecedentes Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Obstáculos y desafíos para los Directores de Seguridad Seguridad convergente Reflexiones finales

2000…. 90´s 70´s Evolución Robo Asalto Estafas Falsificaciones Fraudes Lavado de activos Asalto/Robo 2000…. Delitos informáticos Robo de información Sabotaje Espionaje electrónico Local Internacional Global

Sistemas inteligentes de seguridad Tecnología de seguridad inteligente Evolución Biometría Análisis de imágenes Sistemas inteligentes de seguridad Innovadora CCTV Sensores Firewall Actual Vigilantes Barreras físicas Tradicional Física reactiva Electrónica y lógica Tecnología de seguridad inteligente 6

Incidentes de pérdida/robo de datos Cambio de escenarios Global Incidentes de pérdida/robo de datos Año 2007 Año 2008 Robo o pérdida de equipos Atacante interno Fraude Políticas inseguras Hacking Desconocido Fuente: Symantec - Global Internet security threat report (2008 -- 2009)

Nuevas amenazas de código malicioso Cambio de escenarios Global Nuevas amenazas de código malicioso Fuente: Symantec - Global Internet security threat report (2009)

Percepción de riesgo de fraude por área Cambio de escenarios Perú Percepción de riesgo de fraude por área Asaltos y robos en oficinas bancarias Fuente: Ernst & Young – Estudio: Fraude, impacto en el negocio (2007) Fuente: ASBANC, BCP (2009)

Agenda Antecedentes Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Obstáculos y desafíos para los Directores de Seguridad Seguridad convergente Reflexiones finales

Convergencia Eficiencia Convergencia, nueva tendencia de la seguridad Concepto Seguridad física Seguridad física Sinergia Convergencia Eficiencia Seguridad lógica

Convergencia, nueva tendencia de la seguridad Fundamentos Reducción de costos. Eficiencia de procesos. Optimización de recursos. Económicos Organizaciones más complejas. Entorno globalizado. Crecimiento Antes: Activos tangibles (edificios, equipos, otros). Actualidad: Activos tangibles, información, conocimiento, productos y servicios. Activos críticos Nuevas tecnologías para minimizar riesgos. Innovación Regulación, estándares y mejores prácticas internacionales. Cumplimiento

Convergencia, nueva tendencia de la seguridad Principales procesos Convergencia Procesos de seguridad física y electrónica Procesos de seguridad de información Procesos de gestión de riesgos Procesos de continuidad operativa

Definición de roles y procesos Convergencia, nueva tendencia de la seguridad Condiciones Apoyo alta dirección Visión estratégica Liderazgo Definición de roles y procesos

Aporte a la cadena de valor Ventaja competitiva por modelo Convergencia, nueva tendencia de la seguridad Beneficios Estrategia integral Aporte a la cadena de valor Sinergias Ventaja competitiva por modelo Eficiencia

Agenda Antecedentes Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Obstáculos y desafíos para los Directores de Seguridad Seguridad convergente Reflexiones finales

Obstáculos Diversidad en la cultura organizacional. Resistencia al cambio y a nuevas estructuras. Conflictos internos. Falta de comunicación. Carencia de liderazgo y falta de concertación. Limitaciones presupuestales. Plan de acción no alineado a la convergencia. 17

Desafíos Lograr compromiso de alta dirección. Implementar un modelo de seguridad integral. Incorporar una cultura de prevención y seguridad. Adecuada gestión de recursos. Revisión de mejores prácticas. Innovación y permanente revisión de procesos, roles y recursos. 18

Agenda Antecedentes Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Obstáculos y desafíos para los Directores de Seguridad Seguridad convergente Reflexiones finales

Seguridad convergente Traducido de Gartner , Noviembre 2007 Guardias / vigilancia Seguridad personal Recuperación de desastres Administración de amenazas y vulnerabilidades Arquitectura empresarial de seguridad de información Riesgo de proyectos Riesgo de RRHH / Habilidades Controles / políticas Información impresa Administración de identidades Controles de acceso Continuidad de negocio Monitoreo Privacidad Administración de procesos Cumplimiento de regulaciones eDiscovery Respuesta a incidentes Riesgos Seguridad de Información Seguridad Física

Seguridad convergente Seguridad lógica Bloqueo de cuenta Paso 2: Login a la red Sistema de control de acceso a la red Login a la red ¡ OK ! ¡ALERTA! Correlación de eventos en tiempo real Seguridad física Paso 1: Ingreso físico Sistema de control de acceso de personas

Agenda Antecedentes Evolución de la seguridad y cambio de escenarios Convergencia: nueva tendencia de la seguridad Obstáculos y desafíos para los Directores de Seguridad Seguridad convergente Reflexiones finales

Reto para los Directores Reflexiones finales Importancia de la convergencia Reto para los Directores Beneficios Ante un mercado globalizado donde predomina el uso de la tecnología y riesgos de alta criticidad que generan importantes pérdidas; la convergencia entre la seguridad física y lógica, permite afrontar estos eventos bajo esquemas de sinergia, eficiencia y efectividad. Lograr que la alta dirección y la organización en general entienda a la seguridad como una fortaleza y ventaja competitiva para el negocio (socio estratégico). La convergencia permite importantes sinergias orientadas a la reducción de costos por el uso de tecnología, mayor capacidad de reacción inmediata, optimizar el rol preventivo y adecuado manejo de estrategias. 23

Modelo que migra de la Seguridad Física a la Seguridad Lógica Modelo que incorpora la convergencia Prevenir Detener Responder Recuperar Personas Custodia Administradores de sistema/accesos Equipos funcionales Equipos de respuesta Estructura Organizacional Roles y Responsabilidades Procesos Protocolos de Seguridad Gestión de alertas Plan de reacción inmediata Procesos de contingencia Clasificación de Procesos y Recursos Información Manejo de fuentes Análisis de data Identificación de riesgos Diseño y aplicación de estrategias Ejecución de protocolos Continuidad operativa Inteligencia Tecnología Arquitectura de Seguridad Sistemas de seguridad Centros de monitoreo Equipos de contingencia Uso de Dispositivos Tecnológicos Modelo que migra de la Seguridad Física a la Seguridad Lógica Área de Seguridad y Prevención de Fraudes Basado en Booz, Allen, Hamilton Convergence of Enterprise Security Organizations 24

Referencias bibliográficas Modelo de seguridad integral del Banco de Crédito del Perú. 2008. Convergence of enterprise security organization. Booz, Allen, Hamilton. The Alliance for Enterprise Security Risk Management. 2005. La Convergencia de la seguridad. Villalon, Antonio. S2Grupo Foro Latinoamérica Sistemas, Tecnología, Comunicaciones. 2008. El nuevo Director de Seguridad. Villalon, Antonio. ISACA. 2008. Chief Security Officer (CSO) guidelines. ASIS International. 2004. http://www.belt.es Belt Ibérica - Portal de los Profesionales en Seguridad. Memoria anual. ASBANC. 2007. Estudio: Fraude, impacto en el negocio. Ernst & Young. 2007. Global Internet security threat report. Symantec. 2008, 2009. Information security breaches survey. BERR y otros. 2006, 2008. 25

La Convergencia entre la Seguridad Lógica y la Seguridad Física El principal desafío para los Directores de Seguridad José Marangunich R. Gerente del Área de Seguridad y Prevención de Fraudes Banco de Crédito del Perú E-mail : jmarangunich@bcp.com.pe Panamá, Septiembre 2009