Proteger millones de datos al día, asegurar cumplimiento y hacerlo

Anuncio
Proteger millones de datos al día,
asegurar cumplimiento y hacerlo
bien...puede lograrse!
Ing. Leonardo Abbondanza
Gerente Corporativo de Seguridad Informática
Arcos Dorados
www.isaca.org.uy
Agenda
Perfil de Arcos Dorados
Background de Seguridad Informática
El camino al cumplimiento
Y después?
Reflexiones finales
www.isaca.org.uy
Perfil de Arcos Dorados
www.isaca.org.uy
Background de Seguridad Informática
• Start up del área en Septiembre 2011
• Reporte al CIO
• Foco inicial en Compliance
– SOX
– PCI
• Cambiar el NO por el "Sí, pero"
• Área de arquitectura integradora dentro de IT
• Relacionamiento y confianza
www.isaca.org.uy
El camino del cumplimiento (SOX)
• 40 aplicaciones en alcance
• 70 servidores
• Principales procesos
–
–
–
–
–
–
Gestión de usuarios
Control de accesos físicos y lógicos
Registración y análisis de eventos de seguridad
Administración de cambios
Backups y restore
Gestión de incidentes
www.isaca.org.uy
El camino del cumplimiento (PCI)
• El scope definido lo es TODO
• La norma se presta a controversia
• Principales requerimientos
–
–
–
–
–
–
Mantener una politica de seguridad
Construir y mantener una red segura
Proteger la información de las tarjetas
Mantener un programa de vulnerability management
Implementar control de acceso fuerte
Monitoreo y testeo regular de la red
www.isaca.org.uy
Y después?
• Queda todo lo importante !
• Top 20 controles SANS
–
–
–
–
–
Inventario de HW y SW
Configuración segura (desktop, servers, network y apps)
Asessment de vulnerabilidades y remediación
Malware
Desarrollo seguro
www.isaca.org.uy
Y después?
Obsolescencia
Patch
Management
Vulenerability
Scans
Penetration
Test
Application
Security
Treath
priorization
BYOD
Asset
Management
+
Software
Deployment
+
Remote
Support
www.isaca.org.uy
O/S
Hardening
Secure
Configuration
Management
Antivirus
Content Filter
Access
Management
Network
Access
Control
IPS
Endopoint
Encryption
Mobile Device
Management
Remote
Access
Reflexiones finales
•
•
•
•
Encontrar la mejor manera de aportar valor
Vision integral
Framework de trabajo
Ecosistema de proveedores
www.isaca.org.uy
Preguntas?
Muchas Gracias
Ing. Leonardo Abbondanza
[email protected]
www.isaca.org.uy
Descargar