Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]
16
1 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Monetization de Seguridad de mas con menos a mas con nada (o quien tiene la navaja de Mcgyver)
-
Upload
rootedcon -
Category
Technology
-
view
265 -
download
1
description
Transcript of Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]
![Page 1: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/1.jpg)
1Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Monetization de Seguridadde mas con menos a
mas con nada(o quien tiene la navaja de Mcgyver)
![Page 2: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/2.jpg)
2Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Monetización
http://www.fundeu.es/recomendacion/monetizarun-verbo-que-amplia-su-significado-1542/
![Page 3: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/3.jpg)
3Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Coste de la seguridad
www.ciscopress.com
![Page 4: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/4.jpg)
4Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Valor y Seguridad
•Automatización y eficiencia •Responder necesidades negocioOperación
•Productividad, eficiencia•Contratación, sinergiasCostes•Reducción Riesgo Operacional•Riesgo incumplimientoRiesgos•Reputación, marca•Atributo de calidadValor añadido
![Page 5: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/5.jpg)
5Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Operación: concepto
1. Optimización de procesos: revisión de procesos comunes, identificación ineficiencias y mejoras.
2. Rendimiento KPI’s : definir los indicadores que nos marcan el punto de inflexión.
3. Riesgo KRI’s: sin olvidarnos de como se ve afectado el nivel de riesgo.
![Page 6: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/6.jpg)
6Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Operación: cómo
Mapa de procesos
Índice de Madurez
Priorizar y optimizar
Roadmap de mejora
Ciclo de vida alineado con
TI
Cuadro de mandos KPI y
KRI
Mejora continua
![Page 7: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/7.jpg)
7Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Operación: pero…de verdad?
![Page 8: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/8.jpg)
8Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Costes: mas con menos…o nada?
1. Análisis de lo existente: identificación y análisis de los costes actuales.– Clasificación– Sinergias, contratación, renegociación
2. Alcance: vale… y ahora cuanto los reduzco? Me lo dicen o me lo cuentan…
3. Optimización: …ya pero CÓMO?– Controles: eficacia vs gestión– Servicios: eficiencia vs productividad– Riesgos: apetito, cultura, política
![Page 9: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/9.jpg)
9Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Costes: algo de orden…
Costes HerramientasCompra, operación, implantación, depreciación…
Costes ConsultoríaDiseño, gestión, análisis, arquitectura…
Costes OperativosSistema de gestión, perdidas cambio procesos
Costes RiesgoRiesgo residual, costes inciertos…
Costes Seguridad
Informacióndimensiones
directos
indirectos
![Page 10: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/10.jpg)
10Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Costes: manos a la obra…Propuestas
•Proyectos•Contratación
Soluciones•Internas•Externas
SLA’s•Deficiencias•Mejoras
![Page 11: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/11.jpg)
11Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Costes: pues…funciona!!
![Page 12: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/12.jpg)
12Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Riesgos: sin palabras…
![Page 13: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/13.jpg)
13Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Riesgos: algún “truco”…
1. Siempre análisis de riesgos: y mejor si no es tuyo. Riesgo Operacional…
2. Ojo con asustar: el miedo no es un buen vendedor….funciona solo a muy corto plazo.
3. Factor de gasto: el nivel de riesgo nunca es un factor en si mismo. Si lo es el impacto.
4. Hazlo bien y repetirás
![Page 14: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/14.jpg)
14Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Valor añadido: de bueno a mejor
Atributo de calidad– Reputación, presencia, servicio– SLA’s y resultados (impacto)
Multidisciplinar– Transversal en servicio pero también en coste– Competencias diversas
Equipo “extendido”– Aprovechar lo existente– Involucrar a otros
![Page 15: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/15.jpg)
15Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Definir competencias “core”
Delegar rutina operativa
Alquilar o “pedir prestado” expertos
Liderar la gestión riesgos con negocio
Especialistas en optimización de procesos
Construir relaciones
Pensar diferente al reclutar
Equipo “extendido”
![Page 16: Roberto Baratta – Monetización de seguridad: de más con menos a más con nada [Rooted CON 2014]](https://reader035.fdocuments.ec/reader035/viewer/2022070303/54b3998f4a795991608b4590/html5/thumbnails/16.jpg)
16Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Roberto Baratta Martí[email protected]@RoberBaratta
Gracias
![Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Rooted CON 2014]](https://static.fdocuments.ec/doc/165x107/547bd60e5906b59a798b46a0/pablo-gonzalez-juan-antonio-calles-cyberwar-looking-for-touchdown-rooted-con-2014.jpg)
![Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Rooted CON 2014]](https://static.fdocuments.ec/doc/165x107/5469f7feaf7959e8488b4cdf/alberto-cita-skype-sin-levita-un-analisis-de-seguridad-y-privacidad-rooted-con-2014.jpg)
![Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON 2014]](https://static.fdocuments.ec/doc/165x107/54b39b304a7959f1108b4583/alfonso-munoz-ocultacion-de-comunicaciones-en-lenguaje-natural-rooted-con-2014.jpg)
