nube segura (hackeada) · 2020. 6. 9. · nube segura (hackeada) jorge osorio | cissp, ceh, itil...
TRANSCRIPT
Nube SeguraNube Segura(Hackeada)
Jorge Osorio | CISSP, CEH, ITIL
Director de Servicios de Consultoría
Gobierno de TI en la Nube
¿Quién es el responsable de la seguridad en la nube?
Proveedor Empresa Ambos
Tipo de información que se almacena en la nube
Info. de Pagos Info. de Clientes Datos de Clientes Email Registros de Empleados
Plan de Respuesta a Incidentes de CiberSeguridad (CSIRP)
Tenemos un plan, pero no es aplicado de forma consistente en toda la organización
Nuestro plan es informal o “ad hoc”
Tenemos un plan aplicado de forma consistente en toda la organización
No tenemos un plan
Inversión en las distintas áreas del Plan (CSIRP)
Prevención Detección Contención Remediación Respuesta Post-Incidente
Incidentes en los últimos 12 meses
Incrementó Significativamente
Incrementó No Incrementó Disminuyó DisminuyóSignificativamente
Volumen de CiberIncidentes Severidad de los CiberIncidentes
Retos de Seguridad en la Nube
Contar un CSIRP.
Involucramiento de toda la organización.
Diagnósticos certeros.
Medición de controles por parte del proveedor.
Implementación de controles por parte de la empresa.
Resilencia.
¡Gracias!
www.csinfo.com.mx
Jorge Osorio | CISSP, CEH, ITIL
Director de Servicios de Consultoría