Presentación SGSI en Sistemas Cloud
-
Upload
chavarria146 -
Category
Documents
-
view
218 -
download
0
Transcript of Presentación SGSI en Sistemas Cloud
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 1/21
SEG U RID AD EN EN TO RN O S CLO U D
CO M PU TIN G
CHAVARRIA ARAGON, LUIS
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 2/21
SEG U RID AD EN EN TO RN O S CLO U D
CO M PUTIN G
INTRODUCCION ALCANCE
OBJETIVOS
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 3/21
CLO U D CO M PUTIN G
Cloud computing es un modelo de prestacin deser!icios de TI "ue consiste en tomar los ser!iciosde un pro!eedor para satis#acer las necesidadestecnolgicas sin in!ertir en in#raestructura $pagando solo por el consumo reali%ado&
CARACTERISTICAS.-
Autoser!icio&
Accesi'ilidad& Asignacin de recursos en com(n& Elasticidad $ Escala'ilidad& Super!isin del ser!icio&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 4/21
CLO U D CO M PUTIN G
)ODELOS DE SERVICIO
SaaS• So#t*are as a Ser!ice• End Users
+aaS• +lat#orm as a Ser!ice• Aplication De!elopers
IaaS• In#rastructure as a Ser!ice• Net*or, Arc-itects
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 5/21
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 6/21
CLO U D CO M PUTIN G
)ODELOS DE SERVICIO
SaaS• So#t*are as a Ser!ice• End Users
+aaS• +lat#orm as a Ser!ice• Aplication De!elopers
IaaS• In#rastructure as a Ser!ice• Net*or, Arc-itects
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 7/21
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 8/21
G O BERN ABILID AD Y G ESTIO N D EL
RIESG O
RECO)ENDACIONES +ARA LA.OBERNABILIDAD&
Destinar un presupuesto para controles de
seguridad& La go'erna'ilidad se de'e reali%ar entre el
cliente $ el pro!eedor& Re!isar la estructura $ procesos de go'ierno
del pro!eedor +articipacin del 1rea de Seguridad de la In#& Esta'lecer m2tricas $ est1ndares&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 9/21
G O BERN ABILID AD Y G ESTIO N D EL
RIESG O
RECO)ENDACIONES +ARA LA .ESTIONDEL RIES.O&
3n#asis en la documentacin& Auditor4a $ e!aluacin de Riesgos& Re!isar la estructura $ procesos de
go'ierno del pro!eedor Asegurar el tratamiento de los riesgos
del pro!eedor& De0nir la tolerancia del riesgo&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 10/21
G O BERN ABILID AD Y G ESTIO N D EL
RIESG O
RECO)ENDACIONES +ARA LA .ESTIONDE TECEROS&
Re!isar la cadena de suministros& .estin de Incidencias/ BC+ $ DR+& Estar preparado para el corte del
ser!icio&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 11/21
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 12/21
G ESTIO N D EL CICLO D E VID A D E LA
IN FO RM ACIO N
CREAR/ Eti"uetado/ derec-os/ tagging& AL)ACENAR/ Controles/ Ci#rado/
descu'rimiento& UTILI5AR/ Seguimiento/ lgica/ accesos& CO)+ARTIR/ crear/ almacenar/ utili%ar&
ARC6IVAR/ Ci#rado/ acti!os/ seguimiento& DESTRUIR/ Cr$to S-redding/ Dis, 7iping/
#4sico&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 13/21
G ESTIO N D EL CICLO D E VID A D E LA
IN FO RM ACIO N
CONSIDERACIONES&8 Seguridad de los datos&
Locali%acin #4sica de los datos& Remanencia o +ersistencia de datos& )e%cla de datos entre clientes&
+lanes de Respaldo/ Recuperacin $Restauracin& Descu'rimiento de datos&
Agregacin de datos e In#erencia&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 14/21
PO RTABILID AD E
IN TERO PERABILID AD
En alg(n momento/ necesitaremos cam'iarde pro!eedor de nu'e/ de'emos estarpreparados para esta transicin&
Las consideraciones a tomar de'en ser deacuerdo al modelo de ser!icio "ue se tenga
contratado 9SaaS/ +aaS/ IaaS:&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 15/21
PO RTABILID AD E
IN TERO PERABILID AD
CONSIDERACIONES .ENERALES&8
+lani0cacin en la transicin& Cantidad de los datos& Documentar&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 16/21
PO RTABILID AD E
IN TERO PERABILID AD
CONSIDERACIONES ES+ECI;ICAS&8
SaaS/ Bac,ups/ metadata/ testear& +aaS/ est1ndares/ trans#erencias/
documentar/ #unciones de control/e#ectos/ testeo&
IaaS/ im1genes/ e<tensiones/desa'astecimiento/ dependencias/acceso/ retorno/ incompati'ilidad&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 17/21
SEG U RID AD D E LA IN FO RM ACIO N ,
BCP, D RP.
Estos tres aspectos son completamentedi#erentes al de las ar"uitecturastradicionales/ se de'e tener una constantee!aluacin en un entorno =o!en como elcloud computing&
Cloud a$uda a minimi%ar algunos aspectos
de seguridad/ pero puede generar otros/nunca -a$ una seguridad total&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 18/21
SEG U RID AD D E LA IN FO RM ACIO N ,
BCP, D RP.
RECO)ENDACIONES&8
Accesos& Inspecciones& BC+ $ DR+&
O'ligaciones contractuales& Est1ndares Internacionales/ BS>?@@@& Recursos en L4nea&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 19/21
VIRTUALIZACIO N .
Los entornos de cloud computing se -ane<tendido gracias a la reduccin de costosal implementar entornos !irtuali%ados/siendo las m1"uinas !irtuales las m1sutili%adas&
La !irtuali%acin introduce nue!assuper0cies de ata"ue/ so're todo en la red/al ser di#erente a la tradicional&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 20/21
VIRTUALIZACIO N
RECO)ENDACIONES&8
Tipo de Virtuali%acin& Seguridad de Terceros& Controles de Seguridad&
Integridad de las V)& Control de Acceso&
8/16/2019 Presentación SGSI en Sistemas Cloud
http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 21/21
CO N CLU SIO N ES
E!aluacin& Continuidad del negocio&
Documentos contractuales& )odelo de Ser!icio $ Despliegue&