La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

UN TEMA COMPLEJO DE TRATAR

Publicada porJuan Cuenca Modificado hace 4 años

Presentaciones similares

Presentación del tema: "UN TEMA COMPLEJO DE TRATAR"— Transcripción de la presentación:

1 UN TEMA COMPLEJO DE TRATAR

2 Ataque de Tipo Interno Ataque donde uno o más actores tienen conocimiento interno de la organización, incluyendo empleados directos e indirectos, contratistas, consultores, proveedores, exempleados, miembros de junta directiva, y toda aquella persona que tenga acceso a información sensible

3 Tipos de “Insiders” Ex empleado Furioso Empleado Descuidado
Agente Interno Aliado Irresponsable Interno Malicioso

4 Retos Organizacionales
Detección y Control Mitigación e Investigación Judicialización

5 Detección y Control CONTROLES DISUASIVOS Área IT:
Prevención de Pérdida de Datos Cifrado de Información Sensible Gestión de Identidad y Acceso Seguridad de Usuario Final y Móviles Seguridad de Acceso a Nube

6 Detección y Control CONTROLES DISUASIVOS Área Talento Humano:
Descripción de Puestos de Trabajo Cláusulas Contractuales Proceso de Contratación Proceso de Inducción Procesos Disciplinarios Evaluaciones de Desempeño Proceso de Retiro

7 Detección y Control CONTROLES DISUASIVOS Políticas Organizacionales:
Vacaciones Obligatorias Rotación de Puestos de Trabajo Separación de Obligaciones Laborales Reglas de Mínimos Privilegios Acceso a lo Estrictamente Necesario Visita Domiciliaria y Poligrafías

8 Detección y Control MECANISMOS DE DETECCIÓN
Sistemas de Prevención y Detección de Intrusiones Gestión de Registros de Actividad (Logs) Gestión en Seguridad de la Información y Eventos (SIEM) Estadísticas Preventivas

9 Detección y Control USO DE SISTEMAS DE MONITOREO DE:
Activos Críticos de Información Comportamiento de Usuario

10 Mitigación e Investigación
Plan de respuesta a incidentes específico para ataques de tipo interno: Bloqueo de accesos tanto físicos como digitales Seguimiento de actividades (Análisis CCTV, Registro de actividad del usuario, Dispositivos biométricos, Investigación privada) Búsqueda de artefactos digitales y físicos que faciliten accesos posteriores del atacante

11 Mitigación e Investigación
Reto principal de la investigación: Determinar el origen real del ataque Es importante que durante la respuesta al incidente se asegure la evidencia para posterior uso en instancia judicial si se requiere

12 Judicialización Se requiere: Plena identificación de atacante(s)
Evidencia válida que demuestre los hechos Intención corporativa de llegar a instancia judicial Considerar Etapa de Conciliación

13 Estudio de Casos

14 Estudio de Casos

15 Estudio de Casos

16 Estudio de Casos

17 Estudio de Casos

18 DATOS DE CONTACTO Twitter: @nayerey www.yersutech.com
¡GRACIAS! DATOS DE CONTACTO

Descargar ppt "UN TEMA COMPLEJO DE TRATAR"

Presentaciones similares

Las etapas de un proyecto. Las cosas cambian, y es la gente quien las hace cambiar … §La mayor parte de la gente tiene el concepto de emprendedor como.

Las etapas de un proyecto. Las cosas cambian, y es la gente quien las hace cambiar … §La mayor parte de la gente tiene el concepto de emprendedor como.
Ud.1 Introducción a la seguridad informática Índice del libro Índice del libro.

Ud.1 Introducción a la seguridad informática Índice del libro Índice del libro.
Cádiz, 2014.  Marco de la experiencia: ¿En qué consiste la iniciativa de la Red AUSJAL?  Descripción del Sistema de Autoevaluación y gestión de la RSU.

Cádiz,  Marco de la experiencia: ¿En qué consiste la iniciativa de la Red AUSJAL?  Descripción del Sistema de Autoevaluación y gestión de la RSU.
Trabajo Social Introducción al Trabajo Social Francisco M. Zamudio Rdz.

Trabajo Social Introducción al Trabajo Social Francisco M. Zamudio Rdz.
 La seguridad del paciente es hoy una de las dimensiones de la calidad asistencial más valoradas tanto por los usuarios del servicio, su familia, los.

 La seguridad del paciente es hoy una de las dimensiones de la calidad asistencial más valoradas tanto por los usuarios del servicio, su familia, los.
Architect Summit Consideraciones para implementaciones BPM y EDA.

Architect Summit Consideraciones para implementaciones BPM y EDA.
Plan Director de Seguridad de la Información Para el Servicio de Atención en Urgencias Complejo Hospitalario Público Provincial Resultados Manuel Jimber.

Plan Director de Seguridad de la Información Para el Servicio de Atención en Urgencias Complejo Hospitalario Público Provincial Resultados Manuel Jimber.
IDS/IPS Intrusion Detection System/Intrusion Prevention System

IDS/IPS Intrusion Detection System/Intrusion Prevention System
SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.

SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.
Gestiónhumana.com Versión 1.0.. ¿Qué es Gestionhumana.com? Gestiónhumana.com es una comunidad especializada con información y herramientas de aplicación.

Gestiónhumana.com Versión ¿Qué es Gestionhumana.com? Gestiónhumana.com es una comunidad especializada con información y herramientas de aplicación.
ESTANDARES DE GERENCIA DE RECURSOS HUMANOS Ps. EDUARDO TORRES Coordinación de Gestión Humana.

ESTANDARES DE GERENCIA DE RECURSOS HUMANOS Ps. EDUARDO TORRES Coordinación de Gestión Humana.
ORGANIZACIÓN DEL SISTEMA DE MANDO EN UNA EMERGENCIA

ORGANIZACIÓN DEL SISTEMA DE MANDO EN UNA EMERGENCIA
Fecha: 07/08/16 Ámbito de RSE: Medio Ambiente Tema de RSE:

Fecha: 07/08/16 Ámbito de RSE: Medio Ambiente Tema de RSE:
DISEÑO DE PUESTOS y ANÁLISIS DE CARGOS

DISEÑO DE PUESTOS y ANÁLISIS DE CARGOS
Unidad de Comunicación e Imagen

Unidad de Comunicación e Imagen
Interactuar con clientes de acuerdo con sus necesidades y con las políticas y estrategia de servicio de la organización Enf. Martha Liliana Gómez Rojas.

Interactuar con clientes de acuerdo con sus necesidades y con las políticas y estrategia de servicio de la organización Enf. Martha Liliana Gómez Rojas.
Portales colaborativos

Portales colaborativos
A quién va dirigido este curso:

A quién va dirigido este curso:
ORGANIZAN. ORGANIZAN APOYAN #SomosPares #SomosPares Participa en nuestras @secredistmujer.

ORGANIZAN. ORGANIZAN APOYAN #SomosPares #SomosPares Participa en nuestras @secredistmujer.
“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)

“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)

Presentaciones similares

Anuncios Google