GUÍA PARA CHIEF INFORMATION SECURITY OFFICERS Seguridad y cumplimiento normativo Por qué plantearse ahora un nuevo framework de seguridad y cumplimiento Un entorno que nos pide URGENCIA Crece el número de amenazas ¡Asumamos el ataque! Más normativa ¡GDPR! Shadow IT sin control y creciendo Creciente uso de Cloud e IoT Multiplicación de end points: IoT, BYOD... Exigencias para el CISO La organización nos pide tecnología innovadora, móvil y productiva El CIO nos pide que la seguridad sea compatible con herramientas de trabajo productivas, sencillas e integradas Finanzas nos pide ahorro de costes y modelos flexibles Los empleados nos piden herramientas móviles y fáciles de usar El área legal nos pide que todo cumpla con la normativa y con el GDPR Cómo construir un framework de seguridad y cumplimiento compatible con todas las exigencias Enfoque integral Que nos permita: Proteger Detectar Responder Asumamos el ataque Protejamos nuestras aplicaciones con funcionalidades de seguridad integradas que permitan responder cuanto antes. No más parches La seguridad y el cumplimiento son para siempre: terminemos con los parches e integremos la seguridad en nuestras herramientas. No se olvide de la nube Elegir un proveedor de confianza para la responsabilidad compartida es esencial. Detectar Identificar qué datos personales se tienen y dónde residen. ¿Y el GDPR? Un deadline para mayo de 2018 Cumplir nuevos requisitos para la recopilación, el almacenamiento y el uso de la información personal: . Encriptación de datos y correo electrónico . Prevención de pérdida de datos . Control de acceso . Conformidad . Gestión de dispositivos Gestionar Mantener la documentación requerida, gestionar las solicitudes de datos y las notificaciones de incumplimiento. Proteger Establecer controles de seguridad para prevenir, detectar y responder a vulnerabilidades y violaciones de datos. Informar Controlar cómo se usan y cómo se accede a los datos personales. Microsoft, un enfoque integral IDENTIDAD Controlar la identidad y gestión de accesos: gestión de passwords, single sign-on, autenticación multi-factor, acceso condicionado… ADMINISTRACIÓN Gestionar la seguridad de manera integral: control de end points, responder ante amenazas, cumplimiento normativo... AMENAZAS Asegurar los dispositivos frente a ataques: prevenirlos de webs o aplicaciones maliciosas, proteger email de ataques... INFORMACIÓN Proteger la información y los datos: detectar fugas de datos, gestionar la clasificación, proteger datos en dispositivos robados, control de dispositivos móviles… Compromiso en todos nuestros productos Advanced Threat Analytics Cloud App Security Intune Windows Server 2016 SQL Server 2016 Windows Trust Boot Device Guard Credential Guard Microsoft Passport Windows Hello Windows Defender ATP WIndows Update for Business Windows Data Protection Azure Active Directory Azure Security Center Azure Storage Service En- cryption Azure Ket Vault Azure Information Protection Advanced Threat Protection Anti-Spam / Anti-Malware Message Encryption Data Loss Prevention Threat Intelligence Advanced Data Governance Advanced eDiscovery Secure Score Customer Lockbox Microsoft 365 Una garantía para el cumplimiento del GDPR y la seguridad en el puesto de trabajo Incluye Office 365, Windows 10 y Enterprise Mobility + Security Proteja los datos de la compañía en equipos, smartphones y tabletas. Mejore su protección contra la suplantación de identidad y las amenazas de seguridad. Confíe en la seguridad de las versiones más recientes de Office 365 y Windows 10. Trusted Cloud Contamos con guías, requisitos y procesos para garantizar que la nube de Microsoft cumple con los más rigurosos niveles de seguridad técnicos, legales y de cumplimiento. Microsoft usa un modelo de administración de riesgos basado en la responsabilidad compartida con el cliente en diferentes modelos (On prem, IaaS, PaaS y SaaS). Contamos con auditorías externas que certifican de forma independiente la eficacia de la implementación realizada por Microsoft. Trusted Cloud: la nube más segura, con más de 200 servicios cloud Comprometidos con GDPR en nuestros servicios cloud cuando comience a aplicarse la norma en mayo de 2018 Alrededor de 3.500 profesionales expertos dedicados a la seguridad Invertimos anualmente alrededor de 1.000 millones de dólares en seguridad Más de 100 data centers y 1 millón de servidores físicos Infórmese de nuestra propuesta en seguridad y cumplimiento www.microsoft.com/es-es/security/ Espacio para información del PARTNER Espacio para información del PARTNER DATOS DE CONTACTO Teléfono Web Etc.