Nube Segura (Hackeada) · 2020. 6. 9. · Nube Segura (Hackeada) Jorge Osorio | CISSP, CEH, ITIL...
Transcript of Nube Segura (Hackeada) · 2020. 6. 9. · Nube Segura (Hackeada) Jorge Osorio | CISSP, CEH, ITIL...
![Page 1: Nube Segura (Hackeada) · 2020. 6. 9. · Nube Segura (Hackeada) Jorge Osorio | CISSP, CEH, ITIL Director de Servicios de Consultoría. Gobierno de TI en la Nube ¿Quién es el responsable](https://reader033.fdocuments.ec/reader033/viewer/2022060523/6053617eb25f5606775b0715/html5/thumbnails/1.jpg)
Nube SeguraNube Segura(Hackeada)
Jorge Osorio | CISSP, CEH, ITIL
Director de Servicios de Consultoría
![Page 2: Nube Segura (Hackeada) · 2020. 6. 9. · Nube Segura (Hackeada) Jorge Osorio | CISSP, CEH, ITIL Director de Servicios de Consultoría. Gobierno de TI en la Nube ¿Quién es el responsable](https://reader033.fdocuments.ec/reader033/viewer/2022060523/6053617eb25f5606775b0715/html5/thumbnails/2.jpg)
![Page 3: Nube Segura (Hackeada) · 2020. 6. 9. · Nube Segura (Hackeada) Jorge Osorio | CISSP, CEH, ITIL Director de Servicios de Consultoría. Gobierno de TI en la Nube ¿Quién es el responsable](https://reader033.fdocuments.ec/reader033/viewer/2022060523/6053617eb25f5606775b0715/html5/thumbnails/3.jpg)
Gobierno de TI en la Nube
![Page 4: Nube Segura (Hackeada) · 2020. 6. 9. · Nube Segura (Hackeada) Jorge Osorio | CISSP, CEH, ITIL Director de Servicios de Consultoría. Gobierno de TI en la Nube ¿Quién es el responsable](https://reader033.fdocuments.ec/reader033/viewer/2022060523/6053617eb25f5606775b0715/html5/thumbnails/4.jpg)
¿Quién es el responsable de la seguridad en la nube?
Proveedor Empresa Ambos
![Page 5: Nube Segura (Hackeada) · 2020. 6. 9. · Nube Segura (Hackeada) Jorge Osorio | CISSP, CEH, ITIL Director de Servicios de Consultoría. Gobierno de TI en la Nube ¿Quién es el responsable](https://reader033.fdocuments.ec/reader033/viewer/2022060523/6053617eb25f5606775b0715/html5/thumbnails/5.jpg)
Tipo de información que se almacena en la nube
Info. de Pagos Info. de Clientes Datos de Clientes Email Registros de Empleados
![Page 6: Nube Segura (Hackeada) · 2020. 6. 9. · Nube Segura (Hackeada) Jorge Osorio | CISSP, CEH, ITIL Director de Servicios de Consultoría. Gobierno de TI en la Nube ¿Quién es el responsable](https://reader033.fdocuments.ec/reader033/viewer/2022060523/6053617eb25f5606775b0715/html5/thumbnails/6.jpg)
Plan de Respuesta a Incidentes de CiberSeguridad (CSIRP)
Tenemos un plan, pero no es aplicado de forma consistente en toda la organización
Nuestro plan es informal o “ad hoc”
Tenemos un plan aplicado de forma consistente en toda la organización
No tenemos un plan
![Page 7: Nube Segura (Hackeada) · 2020. 6. 9. · Nube Segura (Hackeada) Jorge Osorio | CISSP, CEH, ITIL Director de Servicios de Consultoría. Gobierno de TI en la Nube ¿Quién es el responsable](https://reader033.fdocuments.ec/reader033/viewer/2022060523/6053617eb25f5606775b0715/html5/thumbnails/7.jpg)
Inversión en las distintas áreas del Plan (CSIRP)
Prevención Detección Contención Remediación Respuesta Post-Incidente
![Page 8: Nube Segura (Hackeada) · 2020. 6. 9. · Nube Segura (Hackeada) Jorge Osorio | CISSP, CEH, ITIL Director de Servicios de Consultoría. Gobierno de TI en la Nube ¿Quién es el responsable](https://reader033.fdocuments.ec/reader033/viewer/2022060523/6053617eb25f5606775b0715/html5/thumbnails/8.jpg)
Incidentes en los últimos 12 meses
Incrementó Significativamente
Incrementó No Incrementó Disminuyó DisminuyóSignificativamente
Volumen de CiberIncidentes Severidad de los CiberIncidentes
![Page 9: Nube Segura (Hackeada) · 2020. 6. 9. · Nube Segura (Hackeada) Jorge Osorio | CISSP, CEH, ITIL Director de Servicios de Consultoría. Gobierno de TI en la Nube ¿Quién es el responsable](https://reader033.fdocuments.ec/reader033/viewer/2022060523/6053617eb25f5606775b0715/html5/thumbnails/9.jpg)
Retos de Seguridad en la Nube
Contar un CSIRP.
Involucramiento de toda la organización.
Diagnósticos certeros.
Medición de controles por parte del proveedor.
Implementación de controles por parte de la empresa.
Resilencia.
![Page 10: Nube Segura (Hackeada) · 2020. 6. 9. · Nube Segura (Hackeada) Jorge Osorio | CISSP, CEH, ITIL Director de Servicios de Consultoría. Gobierno de TI en la Nube ¿Quién es el responsable](https://reader033.fdocuments.ec/reader033/viewer/2022060523/6053617eb25f5606775b0715/html5/thumbnails/10.jpg)
¡Gracias!
www.csinfo.com.mx
Jorge Osorio | CISSP, CEH, ITIL
Director de Servicios de Consultoría