La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seminario de Seguridad Frano Capeta, CRISC,CGEIT, Lead Auditor ISO 27001 – BS 25999 “ Guía practica para desarrollar planes.

Publicada porAntonia Ortega Vega Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Seminario de Seguridad Frano Capeta, CRISC,CGEIT, Lead Auditor ISO 27001 – BS 25999 “ Guía practica para desarrollar planes."— Transcripción de la presentación:

1 Seminario de Seguridad Frano Capeta, CRISC,CGEIT, Lead Auditor ISO 27001 – BS 25999 frano.capeta@i-secperu.com “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones que le podrán ser de gran ayuda!!

2 © 2011 Oracle Corporation – Proprietary and Confidential 2 A que estamos obligados: Sector Gobierno : NTP/ISO 17799:2007 Sector Banca y Finanzas : Circular SBS-G-140 “Gestión de la Seguridad de la Informacion”. Sector Privado : ¿ ?

3 © 2011 Oracle Corporation – Proprietary and Confidential 3 Conjunto de actividades que tienen por objetivo definir la brecha existente y el nivel de cumplimiento en relación a la ISO/IEC 27001, lo cual permitirá la focalización en las áreas que requieren mayor trabajo y la priorización de actividades a fin de completar la implantación del Plan de seguridad. “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones

4 © 2011 Oracle Corporation – Proprietary and Confidential 4 Actividades :  activos de información y propietarios.  Identificar amenazas.  Identificar vulnerabilidades que podrían ser explotadas por las amenazas.  Identificar y calcular el impacto.  probabilidad de ocurrencia de dicha falla en relación a las amenazas y vulnerabilidades. “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones

5 © 2011 Oracle Corporation – Proprietary and Confidential 5 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones

6 © 2011 Oracle Corporation – Proprietary and Confidential 6 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones

7 © 2011 Oracle Corporation – Proprietary and Confidential 7 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones

8 © 2011 Oracle Corporation – Proprietary and Confidential 8 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones 1.Smartphones 2.Laptops 3.USB

9 © 2011 Oracle Corporation – Proprietary and Confidential 9 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones No es lo mismo; DRP que BCP, que BCM

10 © 2011 Oracle Corporation – Proprietary and Confidential 10 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones 1.Para desarrolladores 2.Para personal técnico 3.Para todo el personal; Concientización

11 © 2011 Oracle Corporation – Proprietary and Confidential 11

12 © 2011 Oracle Corporation – Proprietary and Confidential 12 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones

13 © 2011 Oracle Corporation – Proprietary and Confidential 13 “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones Si bien es cierto, aun no se ha reglamentado, pero los 9 principios están vigentes y hay que cumplirlos

14 Seminario de Seguridad Frano Capeta, CRISC,CGEIT, Lead Auditor ISO 27001 – BS 25999 frano.capeta@i-secperu.com “ Guía practica para desarrollar planes de seguridad de la información” 10 recomendaciones que le podrán ser de gran ayuda!!

15

Descargar ppt "Seminario de Seguridad Frano Capeta, CRISC,CGEIT, Lead Auditor ISO 27001 – BS 25999 “ Guía practica para desarrollar planes."

Presentaciones similares

Grupos de Trabajo # 3 – Liquidación: Principios 8 firmeza de la liquidación, 9 liquidaciones monetarias y 10 entregas físicas.

Grupos de Trabajo # 3 – Liquidación: Principios 8 firmeza de la liquidación, 9 liquidaciones monetarias y 10 entregas físicas.
Plan de Seguridad del Operador

Plan de Seguridad del Operador
Confidencial Enero, 2013 Nologin Consulting Corus Server Appliance & Authentication Broker.

Confidencial Enero, 2013 Nologin Consulting Corus Server Appliance & Authentication Broker.
¿ PREGUNTAS DE NUESTRO TEMARIO ?. 1.- ¿ ES NECESARIO ESTAR CERTIFICADO EN ALGUNA NORMA O MODELO ?

¿ PREGUNTAS DE NUESTRO TEMARIO ?. 1.- ¿ ES NECESARIO ESTAR CERTIFICADO EN ALGUNA NORMA O MODELO ?
DTCC Confidential Gobierno de DTCC Larry Thompson, Managing Director and General Counsel 8 de octubre, 2007 Larry Thompson, Managing Director and General.

DTCC Confidential Gobierno de DTCC Larry Thompson, Managing Director and General Counsel 8 de octubre, 2007 Larry Thompson, Managing Director and General.
REQUISTOS DE LA CERTIFICACIÓN.

REQUISTOS DE LA CERTIFICACIÓN.
Objetivos del estudio Desarrollar el marco conceptual y metodológico para la valoración de pasivos ambientales en empresas del sector eléctrico Colombiano,

Objetivos del estudio Desarrollar el marco conceptual y metodológico para la valoración de pasivos ambientales en empresas del sector eléctrico Colombiano,
Administración de los riesgos desde la perspectiva del Control Interno

Administración de los riesgos desde la perspectiva del Control Interno
Gobierno Corporativo y Regulación Prudencial en la Banca de Desarrollo

Gobierno Corporativo y Regulación Prudencial en la Banca de Desarrollo
UPC – 2010 021 SI-38 Seguridad y Auditoría de Sistemas Administración del Riesgo.

UPC – SI-38 Seguridad y Auditoría de Sistemas Administración del Riesgo.
Guía para la evaluación de seguridad en un sistema

Guía para la evaluación de seguridad en un sistema
Pagos por Internet – Banco Interamericano de Finanzas.

Pagos por Internet – Banco Interamericano de Finanzas.
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
Módulo 13 Procesos de Verificación de la Implementación del SAA.

Módulo 13 Procesos de Verificación de la Implementación del SAA.
CARRERA: ING. EN CIENCIAS ECONÓMICAS Y FINANCIERAS

CARRERA: ING. EN CIENCIAS ECONÓMICAS Y FINANCIERAS
Dirección de Calidad y Medio Ambiente - 1 - Responsabilidad ambiental Una visión positiva y proactiva desde la empresa FORO ANAVAM Octubre de 2008 Valentín.

Dirección de Calidad y Medio Ambiente Responsabilidad ambiental Una visión positiva y proactiva desde la empresa FORO ANAVAM Octubre de 2008 Valentín.
Foro de la SEIS Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español Fco. Javier Sempere Samaniego Coordinador.

Foro de la SEIS Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español Fco. Javier Sempere Samaniego Coordinador.
AREA DE SEGURIDAD DE LA INFORMACION

AREA DE SEGURIDAD DE LA INFORMACION
UNIVERSIDAD SURCOLOMBIANA

UNIVERSIDAD SURCOLOMBIANA
E structuración del P lan de A cción como aporte a la reducción del impacto del cambio climático por medio de la participación de las empresas de servicios.

E structuración del P lan de A cción como aporte a la reducción del impacto del cambio climático por medio de la participación de las empresas de servicios.

Presentaciones similares

Anuncios Google