los 10 mandamientos de la seguridad de la información, por dante passalacqua

Los 10 mandamientos de la seguridad de la informaciónseguridad de la información

Información segura. Negocios seguros.

Los 10 mandamientos de la Seguridad de la Información

Dante Passalacq a

© 2009 Global Crossing - Proprietary

Junio 2009Dante PassalacquaJunio 2009

Estamos Seguros?g

© 2009 Global Crossing - Proprietary 2

Estamos Seguros?g


10 mandamientos de SI

I – Crear conciencia


Estamos todos a bordo?

Compromiso

DedicaciónDedicación




II - Lograr compromiso y II Lograr compromiso y dedicación


Dónde somos vulnerables?

Troyanos, Backdoors, Usuarios Mal intensionados.

Remotos infectados, propagación desmedida.

SQL Inyection, XXS, Java, Error Handling, Code Errors, Hacking,


Virus Defacement, etc.




III – Identificar las amenazas y los riesgos


¿Entendemos todos lo qued b h ?se debe hacer?

No lo pise






IV – Diseñar y comunicar una política de seguridadpolítica de seguridad


¿Cómo llegamos a donde debemosestar ?estar ?

Profesional experimentadoProfesional experimentado

Estándar de seguridad






IV – Diseñar y comunicar una política de seguridad

V – Trazar una “hoja de ruta“ para la implementación

política de seguridad


Las medidas de seguridad por sisolas no funcionansolas no funcionan




II - Lograr compromiso y

VI – Gestionar la implementación

II Lograr compromiso y dedicación






Las personas son tanto o mas Vulnerables que los equiposVulnerables que los equipos

BANK

https://onlline.bank.com

BANK

Tengo un nuevo Hobby, se llama PHISHING

INFORMACION FINANCIERA Y

ENVIO MAILS FALSOS A EJECUTIVOS PARA DESCUBRIR

Querido Cliente:

Somos su banco. Nos olvidamos su seguro social y password. Por que nos lo envía para que podamos

Tengo un nuevo Hobby, se llama PHISHING

INFORMACION FINANCIERA Y

ENVIO MAILS FALSOS A EJECUTIVOS PARA DESCUBRIR

Querido Cliente:

Somos su banco. Nos olvidamos su seguro social y password. Por que nos lo envía para que podamosPHISHING, FINANCIERA Y

USARLA PARA ROBARLES PLATA QUE NO MERECEN

nos lo envía para que podamos proteger su dinero.

Atte.

El Banquero.PARECE

LEGITIMO

PHISHING, FINANCIERA Y USARLA PARA ROBARLES PLATA

nos lo envía para que podamos proteger su dinero.

Atte.

El Banquero.PARECE

LEGITIMO







III – Identificar las

VII – Proteger tanto a las empresas como a su personal

amenazas y los riesgos


p




“…no tenemos presupuesto!”p p











p

VIII - La seguridad es una inversión y no un gasto




“…nunca digas nunca!”g











p


IX No decir “A mi nunca


política de seguridad IX – No decir A mi nunca me va a pasar”


Definir, Controlar y Actuar, y

Plan Diseño de la

Estar Preparado

Plan Estratégico solución

Diagnóstico Políticas D fi i t l t

Ser Proactivo

G tió I l t ió

g Políticas y estándares

Definir, controlar y actuar

Back ups de cada rolGestión de la

seguridad

Implementación Back ups de cada rol

Comunicar











p


IX No decir “A mi nunca



X – Garantizar la

IX – No decir A mi nunca me va a pasar”


continuidad del negocio

Palabras finales…

“El que conoce al enemigo y se conoce a si mismo, no correrá el menor riesgo, aunque libre cien batallas”g , q

“El que no conoce al enemigo, pero se conoce a si mismo, ganara algunas batallas y será derrotado en otras”

“El que no conoce al enemigo, ni se conoce a si mismo, perderá cuantas batallas entable”

Sun-TzuEl Arte de la Guerra


1° Foro Global Crossing de Tecnología y Negocios

Información SeguraNegocios SegurosNegocios Seguros

© 2009 Global Crossing - Proprietary

Lima - Junio 2009

los 10 mandamientos de la seguridad de la información, por dante passalacqua

Technology

global crossing proprietary6

global crossing proprietary4

global crossing proprietary8

global crossing proprietary9

global crossing proprietary5

global crossing proprietary7

disear y comunicar una

enemigo y se conoce