pilar PILAR estndar recorrido rpido infopilartools com versin

  • Slides: 41
Download presentation
pilar PILAR estándar recorrido rápido <info@pilar-tools. com> versión 7. 4

pilar PILAR estándar recorrido rápido <info@pilar-tools. com> versión 7. 4

PILAR estándar tour - v 7. 4 2

PILAR estándar tour - v 7. 4 2

pantalla de control elementos de un análisis 1. los activos objeto de ataque 2.

pantalla de control elementos de un análisis 1. los activos objeto de ataque 2. las amenazas sobre los activos 3. medidas de protección PILAR calcula • el impacto posible • y el riesgo probable tour - v 7. 4 3

activos: lo que hay que proteger estudio de los activos 1. identificarlos 2. caracterizarlos

activos: lo que hay que proteger estudio de los activos 1. identificarlos 2. caracterizarlos 3. valorarlos tour - v 7. 4 4

activos: identificación activos esenciales • determinan los requisitos de seguridad tour - v 7.

activos: identificación activos esenciales • determinan los requisitos de seguridad tour - v 7. 4 5

activos: identificación activos de soporte • donde los ataques se materializan tour - v

activos: identificación activos de soporte • donde los ataques se materializan tour - v 7. 4 6

activos: caracterización de un activo esencial • código único • nombre explicativo tour -

activos: caracterización de un activo esencial • código único • nombre explicativo tour - v 7. 4 clases • calificativos • naturaleza del activo 7

activos: caracterización de un activo esencial los activos esenciales capturan los requisitos de seguridad

activos: caracterización de un activo esencial los activos esenciales capturan los requisitos de seguridad del sistema tour - v 7. 4 8

activos: caracterización de un activo de soporte los activos de soporte son la superficie

activos: caracterización de un activo de soporte los activos de soporte son la superficie de ataque del sistema; en ellos ocurren los incidentes tour - v 7. 4 9

atributos de los activos tour - v 7. 4 10

atributos de los activos tour - v 7. 4 10

atributos de los activos los atributos • definen la naturaleza de cada activo •

atributos de los activos los atributos • definen la naturaleza de cada activo • PILAR les asocia amenazas • PILAR les asocia medidas de protección tour - v 7. 4 11

activos: valoración los activos se agrupan en dominios de seguridad • se pueden valorar

activos: valoración los activos se agrupan en dominios de seguridad • se pueden valorar los dominios, quedando valorados todos los activos en cada dominio • también se podría valorar los activos individualmente, si hiciera falta tour - v 7. 4 12

activos: valoración la valoración es la asignación de los niveles o requisitos de seguridad,

activos: valoración la valoración es la asignación de los niveles o requisitos de seguridad, lo que requiere el negocio basta valorar los activos esenciales: los demás activos heredan esos valores tour - v 7. 4 13

activos: valoración dimensiones de seguridad D disponibilidad I integridad C confidencialidad A autenticidad T

activos: valoración dimensiones de seguridad D disponibilidad I integridad C confidencialidad A autenticidad T trazabilidad DP datos personales tour - v 7. 4 niveles de seguridad A alto M medio B bajo lo no valorado no es relevante 14

criterios de valoración el nivel de seguridad requerido tiene un por qué tour -

criterios de valoración el nivel de seguridad requerido tiene un por qué tour - v 7. 4 15

amenazas o incidentes de seguridad: lo que puede ocurrir tour - v 7. 4

amenazas o incidentes de seguridad: lo que puede ocurrir tour - v 7. 4 16

contexto tour - v 7. 4 17

contexto tour - v 7. 4 17

¿qué puede ocurrirle a cada activo? tour - v 7. 4 18

¿qué puede ocurrirle a cada activo? tour - v 7. 4 18

¿qué puede ocurrirle a cada activo? tour - v 7. 4 19

¿qué puede ocurrirle a cada activo? tour - v 7. 4 19

valoración de la amenaza la probabilidad de que ocurra XL – casi seguro L

valoración de la amenaza la probabilidad de que ocurra XL – casi seguro L – muy probable M – posible S – infrecuente XS – muy raro tour - v 7. 4 las consecuencias (porcentaje de valor perdido) 100% - destrucción completa 50% - grave, pero no total 10% - apreciable 1% - anecdótico {} – irrelevante 20. . . en cada dimensión

medidas de protección técnica tour - v 7. 4 21

medidas de protección técnica tour - v 7. 4 21

fases del proyecto por defecto (plan de mejora) personalizadas (evolución anual) tour - v

fases del proyecto por defecto (plan de mejora) personalizadas (evolución anual) tour - v 7. 4 22

madurez de las medidas en cada fase • 2019, 2020, 2021 • ENS es

madurez de las medidas en cada fase • 2019, 2020, 2021 • ENS es una recomendación de PILAR tour - v 7. 4 23

madurez de las medidas en cada fase madurez de la protección L 0 –

madurez de las medidas en cada fase madurez de la protección L 0 – no implementada L 1 – primeros pasos L 2 – informal – basada en la buena voluntad L 3 – procedimentada L 4 – con supervision L 5 – mejora continua tour - v 7. 4 24

sugerencias de mejora PILAR recomienda mejorar algunas medidas en la fase marcada en rojo

sugerencias de mejora PILAR recomienda mejorar algunas medidas en la fase marcada en rojo tour - v 7. 4 25

medidas de tipo legal tour - v 7. 4 26

medidas de tipo legal tour - v 7. 4 26

madurez de las medidas en cada fase madurez de la protección L 0 –

madurez de las medidas en cada fase madurez de la protección L 0 – no implementada L 1 – primeros pasos L 2 – informal – basada en la buena voluntad L 3 – procedimentada L 4 – con supervision L 5 – mejora continua tour - v 7. 4 27

estado de seguridad predicción de incidentes de seguridad • impacto – lo que pudiera

estado de seguridad predicción de incidentes de seguridad • impacto – lo que pudiera pasar • riesgo – lo que probablemente pase tour - v 7. 4 28

riesgo potencial en cada fase • potencial – sin protecciones • 2019, 2020, 2021

riesgo potencial en cada fase • potencial – sin protecciones • 2019, 2020, 2021 tour - v 7. 4 29

riesgo residual en cada fase • potencial – sin protecciones • 2019, 2020, 2021

riesgo residual en cada fase • potencial – sin protecciones • 2019, 2020, 2021 tour - v 7. 4 30

evolución del riesgo en cada dimensión en cada fase • potencial – sin protecciones

evolución del riesgo en cada dimensión en cada fase • potencial – sin protecciones • 2019, 2020, 2021 tour - v 7. 4 31

repercusión en el negocio tour - v 7. 4 32

repercusión en el negocio tour - v 7. 4 32

repercusión en el negocio un incidente • se materializa en un activo de soporte

repercusión en el negocio un incidente • se materializa en un activo de soporte • repercute en un activo esencial los incidentes, al final, repercuten en el negocio tour - v 7. 4 33

informes por plantilla tour - v 7. 4 34

informes por plantilla tour - v 7. 4 34

informes gráficos predefinidos tour - v 7. 4 35

informes gráficos predefinidos tour - v 7. 4 35

informe gráfico tour - v 7. 4 36

informe gráfico tour - v 7. 4 36

perfiles de seguridad tour - v 7. 4 37

perfiles de seguridad tour - v 7. 4 37

perfiles de seguridad tour - v 7. 4 38

perfiles de seguridad tour - v 7. 4 38

perfiles de seguridad tour - v 7. 4 39

perfiles de seguridad tour - v 7. 4 39

perfiles de seguridad tour - v 7. 4 40

perfiles de seguridad tour - v 7. 4 40

¿preguntas? support@pilar-tools. com tour - v 7. 4 41

¿preguntas? support@pilar-tools. com tour - v 7. 4 41