Presentación de la sinopsis de RiskVolution impartida en Aranjuez, España.
Requiere de explicación ya que no estuvo diseñada mas que como soporte a la presentación en vivo. Habrá pronto copia del video de la presentción que permitirá entender mejor los conceptos.
Por lo pronto los invito al sitio del libro http://www.riskvolution.com/es que incluye la sinopsis de RiskVolution.
22. 1. Quién gestiona mejor el riesgo, prevalece Las especies (genes) y los colectivos (memes) que mejor mitigan sus riesgos son las que sobreviven
23. 2. No somos capaces de gestionar el Riesgo Digital Actualmente, no estamos preparados para gestionar los nuevos y crecientes riesgos digitales
24. 3. Las empresas con las mejores estrategias de gestión del Riesgo Digital, prevalecerán Los colectivos, empresas y países que encuentren las mejores estrategias de gestión de riesgos digitales prevalecerán sobre sus contemporáneos
153. Presupuesto del Plan Director de Seguridad Personal 5 Fases Diseño 9 meses $ 6.1M Desarrollo 11 meses $ 3.5M Aprovisionamiento 6 meses $17.3M Implementación 8 meses $ 5.1M Pruebas y liberación 6 meses $ 2.1M Presupuesto 40 meses $ 34.1M
181. Controles divididos en dos grupos: Redundancia ¿Disponibilidad? Impacto alNegocio BIA Filtros yAutenticación ¿Confidencialidad e Integridad? Valor de Mercado y Conectividad IVA
182. RiesgoIntencional Riesgo Intencional = Impacto x Probabilidad Amenaza x Accesibilidad Impacto es determinado al estimar el valor económico Probabilidadesmedida al calcularconexiones potenciales
184. Intencionalidad Activos de Información Información Perfiles de Usuario PérdidasPotenciales Posibles Ataques Nodos de Alto Riesgo Valor Económico Acceso a Nodos de Alto Riesgo Rentabilidad Atacante Ataques Conocidos
196. Método de gestión por valor Posibles Incidentes Incidentes Reales Incidentes Aplicables Incidentes Recurrentes Medida del valor agregado Incidentes priorizados
197. Definición delvalor de lainformación por tipo dedato Análisis del proceso de negocio Inventario del ciclo de vida del dato Valor de información (IVA) Cumplimiento legal y regulatorio (PIA) Categorías de Datos Categorías de Datos Inventario de Activos, Perfiles y Conexiones Generación de Políticas Definición controles, estándares y procedimientos Implantación y Auditoría
216. Riesgo Intencional Accesibilidad para Terceros Filtrar, Aislar, Autenticar Reducir Rentabilidad Registrar y Monitorear Anonimidad de Terceros Rentabilidad para Terceros Disociar y Separar Valor para Terceros
217. Tres Vectores para gestionar Riesgo Accesibilidad para terceros Valor para terceros Anonimidad de los terceros
221. Estrategias para gestionar Riesgo Redundancia Monitoreo y Reacción Accesibilidad para terceros Filtrar y Aislar Filtrado y Autenticación Disociación ySeparación Disociar y Separar Monitorear y Registrar Valor para terceros Disuasión De los terceros
223. Objetivo de la Seguridad en la Ley “Evitar el acceso no autorizado a los datos personales resguardados por el responsable”
224. Estrategia Mitigar con base en el riesgo Por tipos de datos Por número de titulares 2 3 5 5 4 500k 2 3 4 4 5 50k 1 2 3 4 5 Cantidad de Datos 5k 1 2 2 3 4 500 1 1 1 2 3 Datos de bajo riesgo Datos de alto riesgo Riesgo del dato
225. Monitoreo y Reacción Filtrado y Autenticación Controles de Gestión de Riesgos Intencionales Disociación ySeparación
226. Se sugerirá cumplir un área máximapor nivel de Riesgo Accesibilidad para terceros Filtrar y Aislar Área Monitorear y Registrar Disociar y Separar Valor para terceros Anonimidad de los terceros
227. Implantación de Controles 4 4 5 5 4 4 4 5 500k 3 3 4 5 Número de Titulares 50k 2 2 3 4 5k 1 2 2 3 4 500 1 1 2 3 Datos de bajo riesgo Datos de alto riesgo Riesgo del dato
235. 190 Pares de Datos PAN BIN MCG MCG Risk MCC MCC Risk Merchant ID Country EntryMode EntryModeRisk Time Relativetoyear Relativetomonth Relativetoweek Relativetoday Amount Cents ProcessCode Network ID Acquirer ID
238. Combinaciones 6 x 5 x 190 x 270 x 5 x PAN BIN MCG MCG Risk MCC MCC Risk Merchant ID Country EntryMode EntryModeRisk Time Relativetoyear Relativetomonth Relativetoweek Relativetoday Amount Cents ProcessCode Network ID Acquirer ID 7,695,000