La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Marco de ciberseguridad

Publicada porJosé Ignacio Torres Tebar Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Marco de ciberseguridad"— Transcripción de la presentación:

1 Marco de ciberseguridad
Seguridad sinónimo de confianza

2 Contexto y motivaciones
Generar la confianza en el uso de la tecnología La evolución del gobierno digital demanda una plataforma segura que lo sustente Unificar todos los recursos los recursos existentes

3 Estrategia de abordaje
Basado en NIST CSF (ISO/IEC 27001:2013, COBIT 5, NIST rev.4) Especialistas en seguridad de la información Consultora privada Academia

4 Objetivo Visión integral de la ciberseguridad
Mejora continua de la seguridad de la información Contribuir a la definición de planes de acción

5 Orientado a… Gestionar los riesgos
Mejorar los centros de datos existentes Apoyar el cumplimiento normativo Contribuir al uso de buenas prácticas

6 Marco de ciberseguridad
Comprender el contexto. Conocer los activos y riesgos Identificar Proteger Detectar Responder Recuperar Resiliencia y recuperación ante incidentes Aplicar controles para mitigar riesgos Reducir el impacto de un potencial incidente Control y monitoreo El núcleo del marco, representa el ciclo de vida del proceso de gestión de la ciberseguridad desde el punto de vista técnico y organizacional. Se divide en funciones, categorías y subcategorías

7 Función Categoría (concepto incluido en la función) Subcategoría (tema)
Perfil/Prioridad Madurez Referencias Requisitos

8 ID.GA Gestión de activos ID.GA-1 Inventario de activos
Identificar (ID) ID.GA Gestión de activos ID.GA-1 Inventario de activos GA.1 Identificar formalmente los activos del organismo junto con la definición del responsable de los mismos GA.3 Pautar el uso aceptable de los activos

9 Funciones Categorías Subcategoría Prioridad x Perfil Madurez Ref. Requisitos B E A M1 M2 M3 M4 Identificar Gestión de Activos Ambiente de negocios Gobernanza Evaluación de riesgo Estrategia para la gestión de riesgos Inventario de activos P2 P1  P1  …  GA1 | GA3 Proteger Control de acceso Concientización y formación Seguridad de datos Procesos y procedimientos para la protección de la información Mantenimiento Tecnología de protección Detectar Anomalías y Eventos Monitoreo continuo de la seguridad Procesos de detección Responder Planificación de la respuesta Comunicaciones Análisis Mitigación Mejoras Recuperar Planificación de la recuperación

10 Perfiles Básico (B): utilización de TIC para el cumplimiento de los objetivos del negocio Estándar (E): percepción del riesgo moderado. Alta dependencia de las TIC para el cumplimiento de los objetivos del negocio Avanzado (A): riesgo percibido alto. Falla o disrupción puede afectar servicios transversales y/o críticos

11 Modelo de madurez INICIAL EN DESARROLLO ESTABLECIDO MADURO ESTRATEGICO

12 Material de apoyo Guía de implementación Lista de verificación
Políticas Plantillas Guías y buenas prácticas Guía metodológica: Implementación SGSI Lista de verificación Guía de auditoría/autoevaluación

13 Fabiana Santellán fabiana.santellan@agesic.gub.uy
Muchas gracias Fabiana Santellán

Descargar ppt "Marco de ciberseguridad"

Presentaciones similares

Agência Nacional de Vigilância Sanitária – ANVISA Food and Drug Administration – FDA Objetivo Estratégico 2: Definir estrategias y mecanismos de convergencia.

Agência Nacional de Vigilância Sanitária – ANVISA Food and Drug Administration – FDA Objetivo Estratégico 2: Definir estrategias y mecanismos de convergencia.
TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
Gobierno Digital Proyectos Estrategia Gobierno en línea.

Gobierno Digital Proyectos Estrategia Gobierno en línea.
Elaboración de un Plan de Implementación de la ISO/IEC 27001:2013

Elaboración de un Plan de Implementación de la ISO/IEC 27001:2013
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
{ ÉTICA Y TRANSPARENCIA RESUMEN. CONCLUSIONES GENERALES A PARTIR DE PRESENTACIONES DE LOS 3 GRUPOS.

{ ÉTICA Y TRANSPARENCIA RESUMEN. CONCLUSIONES GENERALES A PARTIR DE PRESENTACIONES DE LOS 3 GRUPOS.
 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
MARCO DE REFERENCIA MARCO ESTRATÉGICO TI ESTRUCTURA ORGÁNICA TI ARQUITECTURA TECNOLÓGICA CARTERA DE PROYECTOS ESTRATEGIA DE IMPLEMENTACIÓN Base Legal de.

MARCO DE REFERENCIA MARCO ESTRATÉGICO TI ESTRUCTURA ORGÁNICA TI ARQUITECTURA TECNOLÓGICA CARTERA DE PROYECTOS ESTRATEGIA DE IMPLEMENTACIÓN Base Legal de.
Epidemiología “Fortaleciendo la comunicación web” Dra: Raquel Rosa setiembre 2010.

Epidemiología “Fortaleciendo la comunicación web” Dra: Raquel Rosa setiembre 2010.
FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.

FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
LA ACREDITACIÓN Presentation Title Subheading goes here.

LA ACREDITACIÓN Presentation Title Subheading goes here.
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
Orden del día 2ª sesión ordinaria

Orden del día 2ª sesión ordinaria
CONSEJO NACIONAL DE LA CULTURA Y LAS ARTES

CONSEJO NACIONAL DE LA CULTURA Y LAS ARTES
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Implementación de estándares mínimos en SST 2017

Implementación de estándares mínimos en SST 2017
UNIDAD DE GESTIÓN DE POSTGRADOS

UNIDAD DE GESTIÓN DE POSTGRADOS

Presentaciones similares

Anuncios Google