La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Análisis centros de seguridad S2 Grupo Gestión de incidentes de Seguridad Antonio Villalón.

Publicada porBernardo Aranda Rubio Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Análisis centros de seguridad S2 Grupo Gestión de incidentes de Seguridad Antonio Villalón."— Transcripción de la presentación:

1 www.s2grupo.es Análisis centros de seguridad S2 Grupo Gestión de incidentes de Seguridad Antonio Villalón

2 2 Contenidos Incidentes de Seguridad Detección y notificación Respuesta ante incidentes Respuesta organizativa Procedimientos Responsabilidades Respuesta técnica Aprendizaje Análisis forense. Evidencias Denuncias Juicios y peritajes Conclusiones

3 3 Incidentes de Seguridad Incidente de Seguridad: Conjunto de uno o más eventos de seguridad no planificados y con una probabilidad significativa de comprometer las operaciones del negocio y amenazar a la seguridad corporativa 1. Es imposible planificar un incidente. Es muy posible que el impacto asociado a un incidente sea alto. 1. Definición basada en ISO/IEC TR 18044:2004. Information technology - Security techniques - Information security incident management.

4 4 Detección y notificación ¿Quién puede detectar un incidente? Detección automática o manual. ¿Cómo notificarlo? Medios ágiles de notificación. Publicitación de los canales de notificación. Prueba periódica de funcionamiento. Incidente vs. debilidad. La detección y notificación tempranas son críticas.

5 5 Respuesta organizativa Procedimientos de respuesta ante incidentes Identificación del origen y las causas Comunicación a los afectados o implicados Contención Acciones correctivas Responsabilidades ¿Quién hace qué ante un incidente? Pruebas de los procedimientos Cuando el incidente se produce, es el peor momento para probar.

6 6 Respuesta técnica Lección Aprendida Recuperación Erradicación Contención Identificación Preparación Ciclo de detección

7 7 Aprendizaje IDEA: No puedo garantizar que no se produzcan incidentes; por tanto, de aquellos que sucedan, aprendamos todo lo posible. ¿Qué ha fallado para que se produzca el incidente? Mejoras en los procedimientos de defensa Mejoras en los controles técnicos Mejoras en la comunicación y notificación ¿Qué ha fallado en la respuesta ante el incidente? Mejoras en la respuesta organizativa: tiempos de respuesta, responsabilidades... Mejoras en la respuesta técnica. ¿Qué haríamos si mañana nos volviera a ocurrir lo mismo?

8 8 Análisis forense. Evidencias Análisis forense. Adquisición, obtención, preservación y presentación de evidencias electrónicas procesadas y conservadas en un medio computacional determinado. Nos permite... Evaluar por qué se ha producido el incidente Determinar cuál ha sido su alcance real Estimar el impacto asociado al incidente Recopilar evidencias Presentación de pruebas ante posibles denuncias, peritajes, procesos internos... o simplemente para confirmar hipótesis.

9 9 Denuncias La denuncia ante FFCCSE es necesaria siempre que se haya producido un delito (Art. 259 LEC). Cualquier denuncia tiene asociado un impacto para la organización que hay que valorar antes de efectuarla. En España, es posible realizar cualquier denuncia ante: Cuerpo Nacional de Policía http://www.policia.es/ Guardia Civil http://www.guardiacivil.es/

10 10 Juicios y peritajes Ante un incidente de seguridad puede ser necesario un informe pericial por diferentes motivos: juicios, seguros, responsabilidad interna... Un informe por parte de un perito cualificado garantiza una visión independiente de los hechos ocurridos y de los impactos asociados al incidente. ¿Quién puede realizar un peritaje?

11 11 Juicios y peritajes Empresas especializadas en servicios de seguridad. ¿Quién nos ha ayudado con el incidente? ¿Lo hemos gestionado de forma interna? En el ámbito autonómico, el Colegio Oficial de Ingenieros en Informática de la Comunidad Valenciana dispone de un Turno de Actuaciones Profesionales. http://www.coiicv.org/

12 12 Conclusiones Ante un incidente de seguridad......debemos disponer de mecanismos de detección y notificación tempranas....debemos reaccionar de forma adecuada, identificando el origen, las causas y el alcance del incidente, y estimando de forma inicial el impacto asociado. Respuesta organizativa y técnica. Error habitual: fase de erradicación en primer lugar....debemos aprender de lo sucedido....existen multitud de medios especializados a nuestra disposición: CSIRT-CV, FFCCSE, empresas de seguridad, COIICV... ¡Dejemos que nos ayuden!

13 13 ¡Muchas gracias! Muchas gracias a todos ¿Preguntas?

14 14 S2 Grupo Vinalopó, 7 bajo 46021 Valencia Tel: 963 110 300 info@s2grupo.es www.s2grupo.es

Descargar ppt "Análisis centros de seguridad S2 Grupo Gestión de incidentes de Seguridad Antonio Villalón."

Presentaciones similares

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Curso de Peritajes CPIICyL 07 DEONTOLOGÍA Y CONTEXTO PERICIAL

Curso de Peritajes CPIICyL 07 DEONTOLOGÍA Y CONTEXTO PERICIAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
Curso de Peritajes CPIICyL 08 MÉTODO Y DISCURSO

Curso de Peritajes CPIICyL 08 MÉTODO Y DISCURSO
 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
Implementación del SMS

Implementación del SMS
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:

Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Sistema Nacional de Gestión del Riesgo de Desastres

Sistema Nacional de Gestión del Riesgo de Desastres
Plan de Emergencia.

Plan de Emergencia.
Curso de Peritajes CPIICyL 10 RECAPITULACIÓN

Curso de Peritajes CPIICyL 10 RECAPITULACIÓN
“Solo las empresas con mayor adaptabilidad a su entorno, tendrán mayores probabilidades de salir con éxito de las crisis” Planear, Identificar, Analizar.

“Solo las empresas con mayor adaptabilidad a su entorno, tendrán mayores probabilidades de salir con éxito de las crisis” Planear, Identificar, Analizar.
Manejo de Emergencias El manejo eficaz de Emergencias permite una reacción rápida y ordenada por parte del personal en sitio a varios tipos de emergencias.

Manejo de Emergencias El manejo eficaz de Emergencias permite una reacción rápida y ordenada por parte del personal en sitio a varios tipos de emergencias.
USO Y APLICACIÓN DEL RCM

USO Y APLICACIÓN DEL RCM
Generalidades ISO 14001:2004 OHSAS 18001:2007.

Generalidades ISO 14001:2004 OHSAS 18001:2007.
Mantenimiento preventivo

Mantenimiento preventivo

Presentaciones similares

Anuncios Google