Eulen Seguridad - Departamento de Consultoria

GRUPO EULEN GRUPO EULEN GRUPO EULEN

DEPARTAMENTO
DE
CONSULTORÍA

24 de febrero de 2.011


DEPARTAMENTO DE CONSULTORÍA

EVOLUCIÓN

24 de febero de 2.011

2.008

ENISE
Convergencia de la Seguridad

3


4


5
2.009


6
2.009

2.009

ENISE
La empresa de Seguridad del Futuro

7


8


9


10


11


12


13

2.010

• Acuerdo Marco TIC de la Generalitat de
Cataluña
– Sublot D.1. Servei d’atenció a usuaris i de
suport On-Site

14


Servicios

SERVICIOS

• Planes de Autoprotección (RD 393/2007)

• Seguridad de la Información

• Convergencia de la seguridad

16

Seguridad de la Información

• Cumplimiento normativo
• Sistemas de Gestión
• Consultoría
• Servicios tecnológicos
• ……

17

Cumplimiento Normativo

• LOPD
• Ley 11/2007
• LSSI
• Basilea II
• SOX
• PCI/DSS
• ENS
• …..
18

LOPD

• Descripción
– Análisis del cumplimiento con la ley y el
reglamento que regula tanto las medidas de
seguridad de los ficheros automatizados
como los no automatizados de datos de
carácter personal, y asesoramiento y
colaboración en la implantación de las
medidas exigidas.

19

LOPD

• Generación de Valor
– Permite obtener un diagnóstico de la situación de
cumplimiento de Ley y de su reglamento de
desarrollo.
– Posibilita el cumplimiento con la legislación vigente a
través de la implantación de las medidas de
seguridad identificadas en la revisión
– Supone la mejora de los niveles de seguridad de los
sistemas de información que tratan ficheros distintos
a los de datos de carácter personal, pero que pueden
ser igual o más sensibles para la empresa
20


21
LOPD

Implantación de Sistemas de Gestión

• ISO 27001
– Seguridad de la Información
• ISO 20000
– Servicios de TI
• ISO 28000
– Seguridad de la cadena de suministro
• BS 25999
– Continuidad del Negocio
• BS 25777
– Continuidad de TI
22

Integración de Sistemas de Gestión

• PAS 99:2006, Especificación de los
requisitos comunes del sistema de gestión
como marco para la integración

• Guía ISO 72:2001 Directrices para la
justificación y desarrollo de normas de
sistemas de gestión

23

Gestión de Riesgos

• Descripción
– Identifica, evalúa y gestiona los Riesgos a los que
están expuestas las organizaciones.

– Establece prioridades para el desarrollo de la
seguridad corporativa.
– Identifica situaciones de gravedad o urgentes
– Ahorra costes al no dedicar recursos a aspectos de
menor importancia.
24


25
Im
ag
co en
ó mi ,C
om
on
Ec pe
ti t
i vo
DISPONIBILIDAD

N
Pr orm
oc
ed ativa
im s
ien y
tos

AD
ID L A
CI
EN
D
n FI
ci ó N Gr
la a CO up
e gis ativ os
de
Gestión de Riesgos

y L orm
N er
int
és

Auditoría

• Descripción
– Enfocada a la evolución del grado de cumplimiento de las
medidas establecidas y de la eficacia de los controles
implantados

– Asegura que las medidas implantadas funcionan correctamente
– Identifica nuevas áreas de riesgo que habrán de tratarse
posteriormente
– Aporta tranquilidad a la Dirección y da confianza a los usuarios
– Cumplimiento con la normativa y las expectativas de las
entidades de regulación

26

Auditoría

• Auditorías de seguridad
• Auditorías Reglamento LOPD
• Auditorías del desarrollo
• Auditorías de Bases de Datos
• Auditorías de páginas web
• Auditorías Grandes Sistemas (Z/OS…)
• Auditorías SOX

27

Tecnología

• Test de intrusión
• Securización de redes
• Securización del puesto de trabajo
• Configuración segura de servidores
• ……..

28

Test de Intrusión

• Evalúa la seguridad de:
– Los sistemas de protección perimetral.
– Los sistemas que están accesibles desde
Internet (routers exteriores, firewall exterior,
servidores web, de correo, de noticias, etc).
• Como:
– Localizando vulnerabilidades
– Explotando vulnerabilidades para intentar
penetrar en la red interna o la DMZ.
29

Test de Intrusión

• Ejecución
– Se lleva a cabo de forma remota desde nuestras
instalaciones
– El cliente no facilita información sobre el objetivo.
– La información necesaria es recopilada por la Unidad,
por medio de labores de recopilación de información
pública, inteligencia e ingeniería social.
– Se utilizan las mismas técnicas que los hackers
– Se utilizan herramientas de software libre.
– Se siguen la metodología OpenSource OSSTMM.

30

Test de Intrusión

• Elementos
– Recopilación de información
– Sondeo de la Red
– Escaneo de puertos, identificación de servicios y sistemas
operativos
– Escaneo automático de vulnerabilidades
– Password cracking
– Prueba del sistema antivirus
– Prueba de las relaciones de confianza
– Pruebas de las medidas de contención
– Pruebas y verificación manual de vulnerabilidades
– Pruebas del sistema de detección de intrusos (IDS)
– Pruebas de aplicaciones
– Pruebas de capacidad
31

Configuraciones Seguras

• Servidores
• Estaciones de Trabajo
• Redes
• WIFI
• Dispositivos móviles
• …….

32

Configuraciones Seguras

• Como
– Series CCN-STIC
– INTECO
– NSA
– Fabricantes

33

Convergencia de la Seguridad

• Planes directores
• Consultoría de seguridad
• Seguridad en la logística y el transporte
• Sistema de Gestión de la Seguridad
• Modelo de Madurez de la Seguridad
• Sistema de Mando y Control de Seguridad
Corporativa
• ….
34


más de 35 años innovando
para proteger
su patrimonio
35

Eulen Seguridad - Departamento de Consultoria

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (11)

Similaire à Eulen Seguridad - Departamento de Consultoria

Similaire à Eulen Seguridad - Departamento de Consultoria (10)

Plus de Ricardo Cañizares Sales

Plus de Ricardo Cañizares Sales (20)

Eulen Seguridad - Departamento de Consultoria