El documento resume los servicios de consultoría de seguridad ofrecidos por Grupo Eulen entre 2008-2010, incluyendo el cumplimiento normativo, auditorías, pruebas de intrusión, configuraciones seguras, y la convergencia de seguridad. El objetivo es ayudar a las organizaciones a mejorar sus niveles de seguridad y proteger sus activos.
14. GRUPO EULEN GRUPO EULEN GRUPO EULEN
2.010
• Acuerdo Marco TIC de la Generalitat de
Cataluña
– Sublot D.1. Servei d’atenció a usuaris i de
suport On-Site
14
16. GRUPO EULEN GRUPO EULEN GRUPO EULEN
SERVICIOS
• Planes de Autoprotección (RD 393/2007)
• Seguridad de la Información
• Convergencia de la seguridad
16
17. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Seguridad de la Información
• Cumplimiento normativo
• Sistemas de Gestión
• Consultoría
• Servicios tecnológicos
• ……
17
18. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Cumplimiento Normativo
• LOPD
• Ley 11/2007
• LSSI
• Basilea II
• SOX
• PCI/DSS
• ENS
• …..
18
19. GRUPO EULEN GRUPO EULEN GRUPO EULEN
LOPD
• Descripción
– Análisis del cumplimiento con la ley y el
reglamento que regula tanto las medidas de
seguridad de los ficheros automatizados
como los no automatizados de datos de
carácter personal, y asesoramiento y
colaboración en la implantación de las
medidas exigidas.
19
20. GRUPO EULEN GRUPO EULEN GRUPO EULEN
LOPD
• Generación de Valor
– Permite obtener un diagnóstico de la situación de
cumplimiento de Ley y de su reglamento de
desarrollo.
– Posibilita el cumplimiento con la legislación vigente a
través de la implantación de las medidas de
seguridad identificadas en la revisión
– Supone la mejora de los niveles de seguridad de los
sistemas de información que tratan ficheros distintos
a los de datos de carácter personal, pero que pueden
ser igual o más sensibles para la empresa
20
22. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Implantación de Sistemas de Gestión
• ISO 27001
– Seguridad de la Información
• ISO 20000
– Servicios de TI
• ISO 28000
– Seguridad de la cadena de suministro
• BS 25999
– Continuidad del Negocio
• BS 25777
– Continuidad de TI
22
23. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Integración de Sistemas de Gestión
• PAS 99:2006, Especificación de los
requisitos comunes del sistema de gestión
como marco para la integración
• Guía ISO 72:2001 Directrices para la
justificación y desarrollo de normas de
sistemas de gestión
23
24. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Gestión de Riesgos
• Descripción
– Identifica, evalúa y gestiona los Riesgos a los que
están expuestas las organizaciones.
• Generación de Valor
– Establece prioridades para el desarrollo de la
seguridad corporativa.
– Identifica situaciones de gravedad o urgentes
– Ahorra costes al no dedicar recursos a aspectos de
menor importancia.
24
25. GRUPO EULEN GRUPO EULEN GRUPO EULEN
25
Im
ag
co en
ó mi ,C
om
on
Ec pe
ti t
i vo
DISPONIBILIDAD
N
Pr orm
oc
ed ativa
im s
ien y
tos
AD
ID L A
CI
EN
D
n FI
ci ó N Gr
la a CO up
e gis ativ os
de
Gestión de Riesgos
y L orm
N er
int
és
26. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Auditoría
• Descripción
– Enfocada a la evolución del grado de cumplimiento de las
medidas establecidas y de la eficacia de los controles
implantados
• Generación de Valor
– Asegura que las medidas implantadas funcionan correctamente
– Identifica nuevas áreas de riesgo que habrán de tratarse
posteriormente
– Aporta tranquilidad a la Dirección y da confianza a los usuarios
– Cumplimiento con la normativa y las expectativas de las
entidades de regulación
26
27. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Auditoría
• Auditorías de seguridad
• Auditorías Reglamento LOPD
• Auditorías del desarrollo
• Auditorías de Bases de Datos
• Auditorías de páginas web
• Auditorías Grandes Sistemas (Z/OS…)
• Auditorías SOX
27
28. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Tecnología
• Test de intrusión
• Securización de redes
• Securización del puesto de trabajo
• Configuración segura de servidores
• ……..
28
29. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Test de Intrusión
• Evalúa la seguridad de:
– Los sistemas de protección perimetral.
– Los sistemas que están accesibles desde
Internet (routers exteriores, firewall exterior,
servidores web, de correo, de noticias, etc).
• Como:
– Localizando vulnerabilidades
– Explotando vulnerabilidades para intentar
penetrar en la red interna o la DMZ.
29
30. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Test de Intrusión
• Ejecución
– Se lleva a cabo de forma remota desde nuestras
instalaciones
– El cliente no facilita información sobre el objetivo.
– La información necesaria es recopilada por la Unidad,
por medio de labores de recopilación de información
pública, inteligencia e ingeniería social.
– Se utilizan las mismas técnicas que los hackers
– Se utilizan herramientas de software libre.
– Se siguen la metodología OpenSource OSSTMM.
30
31. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Test de Intrusión
• Elementos
– Recopilación de información
– Sondeo de la Red
– Escaneo de puertos, identificación de servicios y sistemas
operativos
– Escaneo automático de vulnerabilidades
– Password cracking
– Prueba del sistema antivirus
– Prueba de las relaciones de confianza
– Pruebas de las medidas de contención
– Pruebas y verificación manual de vulnerabilidades
– Pruebas del sistema de detección de intrusos (IDS)
– Pruebas de aplicaciones
– Pruebas de capacidad
31
32. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Configuraciones Seguras
• Servidores
• Estaciones de Trabajo
• Redes
• WIFI
• Dispositivos móviles
• …….
32
33. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Configuraciones Seguras
• Como
– Series CCN-STIC
– INTECO
– NSA
– Fabricantes
33
34. GRUPO EULEN GRUPO EULEN GRUPO EULEN
Convergencia de la Seguridad
• Planes directores
• Consultoría de seguridad
• Seguridad en la logística y el transporte
• Sistema de Gestión de la Seguridad
• Modelo de Madurez de la Seguridad
• Sistema de Mando y Control de Seguridad
Corporativa
• ….
34
35. GRUPO EULEN GRUPO EULEN GRUPO EULEN
más de 35 años innovando
para proteger
su patrimonio
35