Proteger millones de datos al día, asegurar cumplimiento y hacerlo bien...puede lograrse! Ing. Leonardo Abbondanza Gerente Corporativo de Seguridad Informática Arcos Dorados www.isaca.org.uy Agenda Perfil de Arcos Dorados Background de Seguridad Informática El camino al cumplimiento Y después? Reflexiones finales www.isaca.org.uy Perfil de Arcos Dorados www.isaca.org.uy Background de Seguridad Informática • Start up del área en Septiembre 2011 • Reporte al CIO • Foco inicial en Compliance – SOX – PCI • Cambiar el NO por el "Sí, pero" • Área de arquitectura integradora dentro de IT • Relacionamiento y confianza www.isaca.org.uy El camino del cumplimiento (SOX) • 40 aplicaciones en alcance • 70 servidores • Principales procesos – – – – – – Gestión de usuarios Control de accesos físicos y lógicos Registración y análisis de eventos de seguridad Administración de cambios Backups y restore Gestión de incidentes www.isaca.org.uy El camino del cumplimiento (PCI) • El scope definido lo es TODO • La norma se presta a controversia • Principales requerimientos – – – – – – Mantener una politica de seguridad Construir y mantener una red segura Proteger la información de las tarjetas Mantener un programa de vulnerability management Implementar control de acceso fuerte Monitoreo y testeo regular de la red www.isaca.org.uy Y después? • Queda todo lo importante ! • Top 20 controles SANS – – – – – Inventario de HW y SW Configuración segura (desktop, servers, network y apps) Asessment de vulnerabilidades y remediación Malware Desarrollo seguro www.isaca.org.uy Y después? Obsolescencia Patch Management Vulenerability Scans Penetration Test Application Security Treath priorization BYOD Asset Management + Software Deployment + Remote Support www.isaca.org.uy O/S Hardening Secure Configuration Management Antivirus Content Filter Access Management Network Access Control IPS Endopoint Encryption Mobile Device Management Remote Access Reflexiones finales • • • • Encontrar la mejor manera de aportar valor Vision integral Framework de trabajo Ecosistema de proveedores www.isaca.org.uy Preguntas? Muchas Gracias Ing. Leonardo Abbondanza [email protected] www.isaca.org.uy