Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Proteger millones de datos al día, asegurar cumplimiento y hacerlo

Anuncio 
Proteger millones de datos al día,
asegurar cumplimiento y hacerlo
bien...puede lograrse!
Ing. Leonardo Abbondanza
Gerente Corporativo de Seguridad Informática
Arcos Dorados
www.isaca.org.uy
Agenda
Perfil de Arcos Dorados
Background de Seguridad Informática
El camino al cumplimiento
Y después?
Reflexiones finales
www.isaca.org.uy
Perfil de Arcos Dorados
www.isaca.org.uy
Background de Seguridad Informática
• Start up del área en Septiembre 2011
• Reporte al CIO
• Foco inicial en Compliance
– SOX
– PCI
• Cambiar el NO por el "Sí, pero"
• Área de arquitectura integradora dentro de IT
• Relacionamiento y confianza
www.isaca.org.uy
El camino del cumplimiento (SOX)
• 40 aplicaciones en alcance
• 70 servidores
• Principales procesos
–
–
–
–
–
–
Gestión de usuarios
Control de accesos físicos y lógicos
Registración y análisis de eventos de seguridad
Administración de cambios
Backups y restore
Gestión de incidentes
www.isaca.org.uy
El camino del cumplimiento (PCI)
• El scope definido lo es TODO
• La norma se presta a controversia
• Principales requerimientos
–
–
–
–
–
–
Mantener una politica de seguridad
Construir y mantener una red segura
Proteger la información de las tarjetas
Mantener un programa de vulnerability management
Implementar control de acceso fuerte
Monitoreo y testeo regular de la red
www.isaca.org.uy
Y después?
• Queda todo lo importante !
• Top 20 controles SANS
–
–
–
–
–
Inventario de HW y SW
Configuración segura (desktop, servers, network y apps)
Asessment de vulnerabilidades y remediación
Malware
Desarrollo seguro
www.isaca.org.uy
Y después?
Obsolescencia
Patch
Management
Vulenerability
Scans
Penetration
Test
Application
Security
Treath
priorization
BYOD
Asset
Management
+
Software
Deployment
+
Remote
Support
www.isaca.org.uy
O/S
Hardening
Secure
Configuration
Management
Antivirus
Content Filter
Access
Management
Network
Access
Control
IPS
Endopoint
Encryption
Mobile Device
Management
Remote
Access
Reflexiones finales
•
•
•
•
Encontrar la mejor manera de aportar valor
Vision integral
Framework de trabajo
Ecosistema de proveedores
www.isaca.org.uy
Preguntas?
Muchas Gracias
Ing. Leonardo Abbondanza
leonardo.abbondanza@ar.mcd.com
www.isaca.org.uy
Documentos relacionados
Código de Ética Profesional de ISACA
Código de Ética Profesional de ISACA
ISSA - Isaca
ISSA - Isaca
dIJIica `@ `l`ie?lM rieI~ ay ~dek
dIJIica `@ `l`ie?lM rieI~ ay ~dek
5 de juliol 2016 - Col·legi Oficial d`Enginyeria Informàtica de Catalunya
5 de juliol 2016 - Col·legi Oficial d`Enginyeria Informàtica de Catalunya
Gobierno de TI y Auditoria de los Sistemas de Información
Gobierno de TI y Auditoria de los Sistemas de Información
Bitcoins: entendiendo una criptomoneda
Bitcoins: entendiendo una criptomoneda
Brochure Curso Fast Track CRISC 2014
Brochure Curso Fast Track CRISC 2014
La integridad de los datos
La integridad de los datos
(CTI Sharing) – 3 de maig 2016
(CTI Sharing) – 3 de maig 2016
Riesgo, fraude, continuidad y productividad
Riesgo, fraude, continuidad y productividad
La función de seguridad de la información
La función de seguridad de la información
professional-membership-application-spanish 1021
professional-membership-application-spanish 1021
Descargar
Anuncio
Anuncio