© 2007 Global Crossing - Proprietary Los 10 mandamientos de la seguridad de la información Córdoba, Noviembre 2008 Gabriel Grifasi Marketing Manager Southern Cone – Global Crossing
Los 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Jul 27, 2015
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
© 2007 Global Crossing - Proprietary
Los 10 mandamientos de la seguridad de la información
Córdoba, Noviembre 2008
Gabriel Grifasi
Marketing Manager Southern Cone – Global Crossing
© 2007 Global Crossing - Proprietary 2
Estamos Seguros?
© 2007 Global Crossing - Proprietary 3
Estamos Seguros?
© 2007 Global Crossing - Proprietary 4
10 mandamientos de SI
I - Concientizarse
© 2007 Global Crossing - Proprietary 5
Estamos todos a bordo?
Compromiso
Dedicación
© 2007 Global Crossing - Proprietary 6
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
© 2007 Global Crossing - Proprietary 7
Dónde somos vulnerables?
Troyanos, Backdoors, Usuarios Mal
intesionados.
Remotos infectados, propagación
desmedida.
Virus
SQL Inyection, XXS, Java, Error Handling, Code Errors, Hacking, Defacement,
etc.
© 2007 Global Crossing - Proprietary 8
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
© 2007 Global Crossing - Proprietary 9
Estamos todos preparados?
© 2007 Global Crossing - Proprietary 10
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
IV – Diseñar y comunicar una
política de seguridad
© 2007 Global Crossing - Proprietary 11
Hacia dónde vamos?
Profesional experimentado
Estándar de seguridad
© 2007 Global Crossing - Proprietary 12
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
V – Antes de salir de viaje
tomar un mapa y una
brújula
IV – Diseñar y comunicar una
política de seguridad
© 2007 Global Crossing - Proprietary 13
…la solución más adecuada
ante un problema
© 2007 Global Crossing - Proprietary 14
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
V – Antes de salir de viaje
tomar un mapa y una
brújula
IV – Diseñar y comunicar una
política de seguridad
VI – El sistema de gestión
es parte de la implementación
© 2007 Global Crossing - Proprietary 15
No dejemos flancos
desprotegidos…
Tengo un nuevo Hobby, se llama PHISHING,
INFORMACION FINANCIERA Y USARLA PARA ROBARLES PLATA QUE NO MERECEN
ENVIO MAILS FALSOS A EJECUTIVOS PARA DESCUBRIR
Querido Cliente:
Somos su banco. Nos olvidamos su
seguro social y password. Por que
nos lo envía para que podamos
proteger su dinero.
Atte.
El Banquero.
PARECELEGITIMO
BANK
https://onlline.bank.com
Tengo un nuevo Hobby, se llama PHISHING,
INFORMACION FINANCIERA Y USARLA PARA ROBARLES PLATA
ENVIO MAILS FALSOS A EJECUTIVOS PARA DESCUBRIR
Querido Cliente:
Somos su banco. Nos olvidamos su
seguro social y password. Por que
nos lo envía para que podamos
proteger su dinero.
Atte.
El Banquero.
PARECELEGITIMO
© 2007 Global Crossing - Proprietary 16
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
V – Antes de salir de viaje
tomar un mapa y una
brújula
IV – Diseñar y comunicar una
política de seguridad
VI – El sistema de gestión
es parte de la implementación
VII - Los ataques son a las
empresas y a su personal
© 2007 Global Crossing - Proprietary 17
“…no tenemos presupuesto!”
© 2007 Global Crossing - Proprietary 18
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
V – Antes de salir de viaje
tomar un mapa y una
brújula
IV – Diseñar y comunicar una
política de seguridad
VI – El sistema de gestión
es parte de la implementación
VII - Los ataques son a las
empresas y a su personal
VIII - La seguridad es una
inversión y no un gasto
© 2007 Global Crossing - Proprietary 19
“…nunca digas nunca!”
© 2007 Global Crossing - Proprietary 20
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
V – Antes de salir de viaje
tomar un mapa y una
brújula
IV – Diseñar y comunicar una
política de seguridad
VI – El sistema de gestión
es parte de la implementación
VII - Los ataques son a las
empresas y a su personal
VIII - La seguridad es una
inversión y no un gasto
IX – No decir “A mi nunca
me va a pasar”
© 2007 Global Crossing - Proprietary 21
Definir, Controlar y Actuar
Plan
Estratégico
Gestión
de la
seguridad
Implementación
Diseño de la
solución
Diagnóstico Políticas
y
estándares
Estar Preparado
Definir, controlar y actuar
Ser Proactivo
Back ups de cada rol
Comunicar
© 2007 Global Crossing - Proprietary 22
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
V – Antes de salir de viaje
tomar un mapa y una
brújula
IV – Diseñar y comunicar una
política de seguridad
VI – El sistema de gestión
es parte de la implementación
VII - Los ataques son a las
empresas y a su personal
VIII - La seguridad es una
inversión y no un gasto
X – Garantizar la
continuidad del negocio
IX – No decir “A mi nunca
me va a pasar”
© 2007 Global Crossing - Proprietary 23
Palabras finales…
“El que conoce al enemigo y se conoce a si mismo, no correrá el menor
riesgo, aunque libre cien batallas”
“El que no conoce al enemigo, pero se conoce a si mismo, ganara
algunas batallas y será derrotado en otras”
“El que no conoce al enemigo, ni se conoce a si mismo, perderá cuantas
batallas entable”
Sun-Tzu
El Arte de la Guerra
© 2007 Global Crossing - Proprietary
1° Foro Global Crossing de Tecnología y Negocios
Córdoba, Noviembre 2008
Información SeguraNegocios Seguros
Related Documents
