Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Estratégia de Ciberseguridad

No description
by

Xavier Ripoll Cifuentes

on 23 July 2018

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Estratégia de Ciberseguridad

Estratégia de Ciberseguridad
Padlock 2019
¿Nuestra compañía?
¿Qué hacemos?
Nos dedicamos a poner el dinero a disposición de nuestros clientes

¿Donde lo hacemos?
En todo el mundo

¿Con quien trabajamos?
Servimos a particulares
Impacto
¿Cómo nos pueden dañar?
Económico
Reputación
Legal
Nuestros activos críticos
Información y datos personales de nuestros clientes
Números de cuenta
Contraseñas
Datos personales
Información histórica
Aplicación y sistemas online
¿Para quién somos objetivo?
Competencia
Organizaciones criminales

Marco de referencia y seguridad integral
Nuestra compañía en el mundo
Seguridad global
Conclusiones
Amenazas
La interrupción de nuestro servicio nos provocará perdidas económicas directas.
Un ataque con repercusión en la prensa y los medios afectará a nuestra reputación con la consecuente pérdida de clientes
Una brecha en nuestra seguridad exponiendo los datos de nuestros clientes nos supondrian un problema legal.
Por la naturaleza de nuestro negocio los objetivos de ataque pueden ser:
Económicos
Reputación
Legales
Competencia
Empresas del sector que son competencia
Ataques dirigidos, robo de información
Objetivo dañar la reputación
Organizaciones criminales
Ataques masivos de robo de información.
Objetivo revender la información en el mercado negro.
Para una compañía digital dedicada al fintech ENISA nos ofrece un marco de buenas prácticas y planes de respuesta para alta disponibilidad dedicado a empresas fintech.
Con presencia internacional en diversos países.
Diversos marcos regulatorios y legales
Ciberseguridad: Proteger todos los activos virtuales.
Seguridad física: Evitar el acceso a nuestros activos físicos
Acciones preventivas
Modernizar la infraestructura
Formación interna
Realización de
pentest
y auditorias externas
Acciones post-ataque
Definir escalado de crisis de ciberseguridad
Escalado de acciones y responsabilidades
Definición de implicaciones legales
Organigrama de acción de las primeras 24/48h

Full transcript