Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • U2C1 Ciberseguridad - PPTX - Compressed

    Cargado por

    Gerardo Antonio Vergara Rodriguez
    18 vistas19 páginas
    El documento habla sobre la importancia del gobierno y gestión de la ciberseguridad. Explica que la seguridad de la información debe estar bajo la dirección de los niveles más altos de la organización y debe alinearse estratégicamente. También describe los marcos normativos como ISO 27000 y PCI DSS, y la necesidad de políticas de ciberseguridad a nivel nacional que promuevan la colaboración entre instituciones y la gestión de riesgos en el ciberespacio.

    Descripción original:

    Título original

    U2C1 Ciberseguridad.pptx_compressed

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento habla sobre la importancia del gobierno y gestión de la ciberseguridad. Explica que la seguridad de la información debe estar bajo la dirección de los niveles más altos de la organización y debe alinearse estratégicamente. También describe los marcos normativos como ISO 27000 y PCI DSS, y la necesidad de políticas de ciberseguridad a nivel nacional que promuevan la colaboración entre instituciones y la gestión de riesgos en el ciberespacio.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas19 páginas

    U2C1 Ciberseguridad - PPTX - Compressed

    Cargado por

    Gerardo Antonio Vergara Rodriguez
    El documento habla sobre la importancia del gobierno y gestión de la ciberseguridad. Explica que la seguridad de la información debe estar bajo la dirección de los niveles más altos de la organización y debe alinearse estratégicamente. También describe los marcos normativos como ISO 27000 y PCI DSS, y la necesidad de políticas de ciberseguridad a nivel nacional que promuevan la colaboración entre instituciones y la gestión de riesgos en el ciberespacio.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 19

    GOBIERNO

    Y GESTIÓN DE LA
    CIBERSEGURIDAD
    PATRICIO ALVIAL
    El Gobierno  de la
    Seguridad de
    la Información debe
    estar en el nivel más alto
    posible.
    “Conjunto de relaciones entre
    los administradores de la
    institución, la junta directiva,
    accionistas o interesados y
    otros participantes a través del
    cuál se fijan los objetivos de la
    empresa, los medios para
    alcanzarlos y la evaluación de su
    desempeño” (OCDE, Principios
    de Gobierno Corporativo, 2004).

    Gobierno Corporativo
    • La criticidad está relacionada con la
    importancia que tiene la información
    para la Organización.
    • La Protección de la Información,
    requiere Gobierno, no solo
    Tecnología.
    • La Prosperidad de la Organización va
    asociada al Gobierno de la Seguridad
    de la Información.
    Importancia del
    Gobierno de la
    Ciberseguridad
    El Ciber riesgo debe ser
    Roles de la tema de Directorio.

    Dirección
    Conocer Implicancias
    Legales y Financieras.

    Garantizar marco de Ciber


    seguridad.

    Agendar la discusión del


    Ciber Riesgo.
    Alineación estratégica

    Gestión de riesgos
    Objetivos Centrales
    del Gobierno de la Entrega de valor

    CiberSeguridad Gestión de recursos

    Medición del desempeño

    Integración
    Aceptar Evitar Mitigar Transferir

    REVISIÓN DEL CIBER RIESGO


    “IMPORTANCIA ESTRATÉGICA”
    ESTRATEGIA Y GESTIÓN DE CIBERSEGURIDAD

    Manejo Objetivos
    eficiente Prevención
    Procesos Identificación
    Personas Respuesta
    Tecnología Recuperación
    IDENTIFY

    RECOVER PROTECT

    RESPOND DETECT
    Gestión de
    Ciberseguridad
    NORMATIVAS NACIONALES E
    INTERNACIONALES
    La Gestión de la Ciberseguridad, se
    realiza bajo ciertos marcos de
    referencia, que permiten la
    actuación ordenada y secuenciada
    de acciones que lleven a cumplir el
    Objetivo de Gestionar el Riesgo.

    Marcos de operación
    y estándares de
    seguridad
    ISO 27000
    PCI DSS
    Ventajas Desventajas

    • Los marcos de seguridad cibernética y • La implementación puede llevar días,


    sus políticas pueden superponerse afectando la productividad.
    entre sí, lo que permite a las • Una implementación incorrecta
    organizaciones cumplir con múltiples puede llevar a lagunas de seguridad.
    marcos con el mínimo esfuerzo. • Se pueden aplicar limitaciones
    • Ciberseguridad mejorada. financieras.
    • Mejor protección de datos.
    • Fácil cumplimiento y gestión de
    auditoría.
    Política de
    Ciberseguridad
    Ley Marco de Ciberseguridad.
    Ley de Delitos Informáticos.
    Ley de protección de Datos
    personales.
    OBJETIVOS DE LA POLITICA
    DE CIBERSEGURIDAD

    Para resguardar la seguridad de


    las personas en el ciberespacio.
    Para proteger la seguridad del
    país.
    Para promover la colaboración y
    coordinación entre instituciones.
    Para gestionar los riesgos del
    ciberespacio.
    Proyecto de Ley Marco de
    Ciberseguridad

    Proyecto de
    Proyecto de
    Proyecto de Delitos organización
    Protección de Datos
    Informáticos. Permanente e
    Personales.
    Infraestructura crítica.
    Ley de Delitos Informáticos

    La primera ley asociada


    a los delitos
    informáticos data del
    año 1993.

    Oct. 2018

    1993
    Actualización; Octubre 2018, enviado al
    Congreso.
    • Tipificación del Delito
    • Atenuantes y Agravantes
    • Mejoras procesales

    También podría gustarte