SlideShare ist ein Scribd-Unternehmen logo

Gestión de Crisis CIBER

SIA Group
SIA Group

El Grupo SIA cuenta con Centro Experto del ciclo de Gestión de Crisis, contra los ciberataques que amenazan nuestro ecosistema empresarial.

Technologie
1 von 2
Downloaden Sie, um offline zu lesen
El reto Las organizaciones y administraciones públicas están sometidas a multitud de amenazas. Los ciberataques son la principal amenaza y es la cuarta causa disruptiva en nuestro ecosistema empresarial (según Informe anual BCI). Durante el proceso de Gestión de Crisis, existen tres puntos importantes a tener en cuenta: • Comunicación interna entre áreas para conocer las incidencias y la toma de decisión para declarar la crisis. • Establecer las actividades y roles de los participantes durante una crisis. • Las comunicaciones, tanto entre equipos de trabajo (árbol de llamadas) como con clientes, proveedores, medios de comunicación, etc. (Plan de Comunicación). Gestión de Crisis - CIBER Resiliencia Organizacional Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 La Solución El Grupo SIA cuenta con un Centro Experto del ciclo de Gestión de Crisis con las siguientes fases: Los profesionales del Grupo SIA combinan su amplia experiencia con la aplicación de estándares y best practice internacionales más importantes del sector, proporcionando soluciones ampliamente contrastadas para conseguir una correcta Resiliencia Organizacional. El ataque global WannaCry afectó a 200.000 equipos de unos 150 países en mayo de 2017, entre ellos España, lo que marca un hito en la historia de los ciberdelitos y obliga a todas las empresas a replantearse las medidas de seguridad para no poner en peligro su cuenta de resultados ni su reputación ¿Sabe su empresa reaccionar ante este tipo de evento? ¿Los empleados saben que procedimiento han de seguir?
www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 Actividades en la Gestión de Crisis ante Ciberataque Estrategias de Resiliencia (actividades críticas) Identificación y clasificación incidentes (GAP análisis) Automatización de Planes Pruebas de Continuidad de Negocio y Contingencia TI Concienciación ante evento de Crisis Oficina de Resiliencia Definición, desarrollo, implantación: Planes de Continuidad (PCN): Plan de Gestión de Crisis Plan de Comunicación Plan de Recolocación Plan de Recuperación TI Establecer umbrales de comienzo de Crisis. Centro Experto Gestión de Crisis Talleres y Simulacros de Crisis Identificación Equipos de respuesta Formación especializada en Gestión de Crisis ESTRATEGIA CONCIENCIACIÓN FORMACIÓN PLANES OPERACIÓN Y PRUEBAS Gestión de Crisis Procedimientos Operativos (POC) Planes Recuperación Desastres (DRP) ¿Cuándo pasamos de un ciberataque a una Crisis? ¿Quién participa en una Crisis? ¿Cómo informamos a los participantes y afectados? Parametrizar y categorizar las alertas del CSIRT. Identificar umbrales de criticidad para que el CSIRT conozca cuándo debe avisar al Responsable de Continuidad. Relacionar las infraestructuras afectadas con Procesos y Actividades Criticas. Definir Planes Operativos de los servicios del CSIRT. Asignar roles y responsabilidades de Continuidad de Negocio: Comité de Crisis, Personal Crítico. Definir y Probar los Planes de Continuidad. Herramientas independientes de los sistemas afectados para aplicar los planes de Continuidad disponibles y poder informar al personal. Árbol de llamadas para saber con quién contactar, cuándo y cómo. Plan de Comunicación para informar adecuadamente a empleados, clientes, proveedores, medios de comunicación y autoridades. Formar a las personas que participan en una Gestión de Crisis. Concienciar a las personas de toda la organización. ¿Cuenta su organización con el nivel de madurez necesario para abordar de forma eficiente una Gestión de Crisis? Grupo SIA, como referente estratégico en Seguridad, le ayuda a implantar el plan de Gestión de Crisis

Empfohlen

Resiliencia Organizacional
Resiliencia OrganizacionalResiliencia Organizacional
Resiliencia OrganizacionalSIA Group
 
TGS-HP-EndUsersGlobalSupport-ES-r01
TGS-HP-EndUsersGlobalSupport-ES-r01TGS-HP-EndUsersGlobalSupport-ES-r01
TGS-HP-EndUsersGlobalSupport-ES-r01Itconic
 
Campo del control de calidad
Campo del control de calidadCampo del control de calidad
Campo del control de calidadjoselyn arianna banguera bautista
 
Iii
IiiIii
IiiELIDIAZ58
 
Proyecto Emprendedor EOI - Caduceus
Proyecto Emprendedor EOI - CaduceusProyecto Emprendedor EOI - Caduceus
Proyecto Emprendedor EOI - CaduceusEOI Escuela de Organización Industrial
 
Certificacion
CertificacionCertificacion
CertificacionAlejandrinaCBTF
 
Sigla comunicacion 2011
Sigla comunicacion 2011Sigla comunicacion 2011
Sigla comunicacion 2011Sigla Comunicacion
 
ISO 22320:2011 Gestión de emergencias
ISO 22320:2011 Gestión de emergenciasISO 22320:2011 Gestión de emergencias
ISO 22320:2011 Gestión de emergenciasMSconsultors
 

Empfohlen

Resiliencia Organizacional
Resiliencia OrganizacionalResiliencia Organizacional
Resiliencia OrganizacionalSIA Group
 
TGS-HP-EndUsersGlobalSupport-ES-r01
TGS-HP-EndUsersGlobalSupport-ES-r01TGS-HP-EndUsersGlobalSupport-ES-r01
TGS-HP-EndUsersGlobalSupport-ES-r01Itconic
 
Campo del control de calidad
Campo del control de calidadCampo del control de calidad
Campo del control de calidadjoselyn arianna banguera bautista
 
Iii
IiiIii
IiiELIDIAZ58
 
Proyecto Emprendedor EOI - Caduceus
Proyecto Emprendedor EOI - CaduceusProyecto Emprendedor EOI - Caduceus
Proyecto Emprendedor EOI - CaduceusEOI Escuela de Organización Industrial
 
Certificacion
CertificacionCertificacion
CertificacionAlejandrinaCBTF
 
Sigla comunicacion 2011
Sigla comunicacion 2011Sigla comunicacion 2011
Sigla comunicacion 2011Sigla Comunicacion
 
ISO 22320:2011 Gestión de emergencias
ISO 22320:2011 Gestión de emergenciasISO 22320:2011 Gestión de emergencias
ISO 22320:2011 Gestión de emergenciasMSconsultors
 
ISO 31000 - Gestión de los riesgos
ISO 31000 - Gestión de los riesgosISO 31000 - Gestión de los riesgos
ISO 31000 - Gestión de los riesgosAmpell Consultores Asociados, S.L.
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOsProblemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOsInternet Security Auditors
 
ePULPO: IV Jornada itSMF Andalucía
ePULPO: IV Jornada itSMF AndalucíaePULPO: IV Jornada itSMF Andalucía
ePULPO: IV Jornada itSMF AndalucíaIngeniería e Integración Avanzadas (Ingenia)
 
Cequip: El clúster como motor de innovación
Cequip: El clúster como motor de innovaciónCequip: El clúster como motor de innovación
Cequip: El clúster como motor de innovaciónJudit Coll Raich
 
Six sigma, km, tic
Six sigma, km, ticSix sigma, km, tic
Six sigma, km, ticUniversidad Luis Vargas Torres
 
Aplicación práctica de la Norma UNE-ISO 22320:2013. RURAL SERVICIOS INFORMÁTICOS
Aplicación práctica de la Norma UNE-ISO 22320:2013. RURAL SERVICIOS INFORMÁTICOSAplicación práctica de la Norma UNE-ISO 22320:2013. RURAL SERVICIOS INFORMÁTICOS
Aplicación práctica de la Norma UNE-ISO 22320:2013. RURAL SERVICIOS INFORMÁTICOSAENOR
 
Economía Digital y TIC: construyendo capacidades globales
Economía Digital y TIC: construyendo capacidades globalesEconomía Digital y TIC: construyendo capacidades globales
Economía Digital y TIC: construyendo capacidades globalesAMETIC
 
Coolhunting Empresarial: Curso Oficial
Coolhunting Empresarial: Curso OficialCoolhunting Empresarial: Curso Oficial
Coolhunting Empresarial: Curso OficialManuel Serrano Ortega
 
PRESENTACIÓN SYNERGIE ETT
PRESENTACIÓN SYNERGIE ETTPRESENTACIÓN SYNERGIE ETT
PRESENTACIÓN SYNERGIE ETTJaimeamat
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de InformaciónSIA Group
 
PRESENTACION plan de emergencia manacao.pptx
PRESENTACION plan de emergencia manacao.pptxPRESENTACION plan de emergencia manacao.pptx
PRESENTACION plan de emergencia manacao.pptxmmolinap03
 
Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)SIA Group
 
Cequip català-2010
Cequip català-2010Cequip català-2010
Cequip català-2010Judit Coll Raich
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaTaiel Kilgelmann
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 
¿Qué soluciones ofrecemos en el área de la ciberseguridad?
¿Qué soluciones ofrecemos en el área de la ciberseguridad?¿Qué soluciones ofrecemos en el área de la ciberseguridad?
¿Qué soluciones ofrecemos en el área de la ciberseguridad?Powernet
 
presentacioncorpotaivagrupodigitex2011-110901104425-phpapp01
presentacioncorpotaivagrupodigitex2011-110901104425-phpapp01presentacioncorpotaivagrupodigitex2011-110901104425-phpapp01
presentacioncorpotaivagrupodigitex2011-110901104425-phpapp01Francisco Javier Díaz Carreño
 
ISO 50001
ISO 50001ISO 50001
ISO 50001Ampell Consultores Asociados, S.L.
 
Resumen cv pedro verdasco commercial manager+ anexo construcc ingenierias
Resumen cv pedro verdasco commercial manager+ anexo construcc ingenieriasResumen cv pedro verdasco commercial manager+ anexo construcc ingenierias
Resumen cv pedro verdasco commercial manager+ anexo construcc ingenieriasPedro Verdasco
 
SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIA Group
 
Inventario de Tratamientos
Inventario de TratamientosInventario de Tratamientos
Inventario de TratamientosSIA Group
 

Weitere ähnliche Inhalte

Ähnlich wie Gestión de Crisis CIBER

Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOsProblemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOsInternet Security Auditors
 
Cequip: El clúster como motor de innovación
Cequip: El clúster como motor de innovaciónCequip: El clúster como motor de innovación
Cequip: El clúster como motor de innovaciónJudit Coll Raich
 
Aplicación práctica de la Norma UNE-ISO 22320:2013. RURAL SERVICIOS INFORMÁTICOS
Aplicación práctica de la Norma UNE-ISO 22320:2013. RURAL SERVICIOS INFORMÁTICOSAplicación práctica de la Norma UNE-ISO 22320:2013. RURAL SERVICIOS INFORMÁTICOS
Aplicación práctica de la Norma UNE-ISO 22320:2013. RURAL SERVICIOS INFORMÁTICOSAENOR
 
Economía Digital y TIC: construyendo capacidades globales
Economía Digital y TIC: construyendo capacidades globalesEconomía Digital y TIC: construyendo capacidades globales
Economía Digital y TIC: construyendo capacidades globalesAMETIC
 
Coolhunting Empresarial: Curso Oficial
Coolhunting Empresarial: Curso OficialCoolhunting Empresarial: Curso Oficial
Coolhunting Empresarial: Curso OficialManuel Serrano Ortega
 
PRESENTACIÓN SYNERGIE ETT
PRESENTACIÓN SYNERGIE ETTPRESENTACIÓN SYNERGIE ETT
PRESENTACIÓN SYNERGIE ETTJaimeamat
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de InformaciónSIA Group
 
PRESENTACION plan de emergencia manacao.pptx
PRESENTACION plan de emergencia manacao.pptxPRESENTACION plan de emergencia manacao.pptx
PRESENTACION plan de emergencia manacao.pptxmmolinap03
 
Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)SIA Group
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 
¿Qué soluciones ofrecemos en el área de la ciberseguridad?
¿Qué soluciones ofrecemos en el área de la ciberseguridad?¿Qué soluciones ofrecemos en el área de la ciberseguridad?
¿Qué soluciones ofrecemos en el área de la ciberseguridad?Powernet
 
presentacioncorpotaivagrupodigitex2011-110901104425-phpapp01
presentacioncorpotaivagrupodigitex2011-110901104425-phpapp01presentacioncorpotaivagrupodigitex2011-110901104425-phpapp01
presentacioncorpotaivagrupodigitex2011-110901104425-phpapp01Francisco Javier Díaz Carreño
 
Resumen cv pedro verdasco commercial manager+ anexo construcc ingenierias
Resumen cv pedro verdasco commercial manager+ anexo construcc ingenieriasResumen cv pedro verdasco commercial manager+ anexo construcc ingenierias
Resumen cv pedro verdasco commercial manager+ anexo construcc ingenieriasPedro Verdasco
 

Ähnlich wie Gestión de Crisis CIBER (20)

ISO 31000 - Gestión de los riesgos
ISO 31000 - Gestión de los riesgosISO 31000 - Gestión de los riesgos
ISO 31000 - Gestión de los riesgos
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOS
 
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOsProblemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs
 
ePULPO: IV Jornada itSMF Andalucía
ePULPO: IV Jornada itSMF AndalucíaePULPO: IV Jornada itSMF Andalucía
ePULPO: IV Jornada itSMF Andalucía
 
Cequip: El clúster como motor de innovación
Cequip: El clúster como motor de innovaciónCequip: El clúster como motor de innovación
Cequip: El clúster como motor de innovación
 
Six sigma, km, tic
Six sigma, km, ticSix sigma, km, tic
Six sigma, km, tic
 
Aplicación práctica de la Norma UNE-ISO 22320:2013. RURAL SERVICIOS INFORMÁTICOS
Aplicación práctica de la Norma UNE-ISO 22320:2013. RURAL SERVICIOS INFORMÁTICOSAplicación práctica de la Norma UNE-ISO 22320:2013. RURAL SERVICIOS INFORMÁTICOS
Aplicación práctica de la Norma UNE-ISO 22320:2013. RURAL SERVICIOS INFORMÁTICOS
 
Economía Digital y TIC: construyendo capacidades globales
Economía Digital y TIC: construyendo capacidades globalesEconomía Digital y TIC: construyendo capacidades globales
Economía Digital y TIC: construyendo capacidades globales
 
Coolhunting Empresarial: Curso Oficial
Coolhunting Empresarial: Curso OficialCoolhunting Empresarial: Curso Oficial
Coolhunting Empresarial: Curso Oficial
 
PRESENTACIÓN SYNERGIE ETT
PRESENTACIÓN SYNERGIE ETTPRESENTACIÓN SYNERGIE ETT
PRESENTACIÓN SYNERGIE ETT
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de Información
 
PRESENTACION plan de emergencia manacao.pptx
PRESENTACION plan de emergencia manacao.pptxPRESENTACION plan de emergencia manacao.pptx
PRESENTACION plan de emergencia manacao.pptx
 
Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)
 
Cequip català-2010
Cequip català-2010Cequip català-2010
Cequip català-2010
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidad
 
¿Qué soluciones ofrecemos en el área de la ciberseguridad?
¿Qué soluciones ofrecemos en el área de la ciberseguridad?¿Qué soluciones ofrecemos en el área de la ciberseguridad?
¿Qué soluciones ofrecemos en el área de la ciberseguridad?
 
presentacioncorpotaivagrupodigitex2011-110901104425-phpapp01
presentacioncorpotaivagrupodigitex2011-110901104425-phpapp01presentacioncorpotaivagrupodigitex2011-110901104425-phpapp01
presentacioncorpotaivagrupodigitex2011-110901104425-phpapp01
 
ISO 50001
ISO 50001ISO 50001
ISO 50001
 
Resumen cv pedro verdasco commercial manager+ anexo construcc ingenierias
Resumen cv pedro verdasco commercial manager+ anexo construcc ingenieriasResumen cv pedro verdasco commercial manager+ anexo construcc ingenierias
Resumen cv pedro verdasco commercial manager+ anexo construcc ingenierias
 

Mehr von SIA Group

SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIA Group
 
Inventario de Tratamientos
Inventario de TratamientosInventario de Tratamientos
Inventario de TratamientosSIA Group
 
Assessment GDPR
Assessment GDPRAssessment GDPR
Assessment GDPRSIA Group
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIA Group
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCSIA Group
 
GAP Análisis
GAP AnálisisGAP Análisis
GAP AnálisisSIA Group
 
Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresSIA Group
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosSIA Group
 
Ctera robo solution brief
Ctera robo solution briefCtera robo solution brief
Ctera robo solution briefSIA Group
 
Seguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSeguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSIA Group
 
Infografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer TrabajadoraInfografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer TrabajadoraSIA Group
 
Simplificación Administrativa
Simplificación AdministrativaSimplificación Administrativa
Simplificación AdministrativaSIA Group
 
Servicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes ElectrónicasServicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes ElectrónicasSIA Group
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSIA Group
 
Registro electronico
Registro electronicoRegistro electronico
Registro electronicoSIA Group
 
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. SIA Group
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de SeguridadSIA Group
 
Sistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSIA Group
 
Catalogo servicios
Catalogo serviciosCatalogo servicios
Catalogo serviciosSIA Group
 

Mehr von SIA Group (20)

SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica Centralizada
 
Inventario de Tratamientos
Inventario de TratamientosInventario de Tratamientos
Inventario de Tratamientos
 
Dpo virtual
Dpo virtualDpo virtual
Dpo virtual
 
Assessment GDPR
Assessment GDPRAssessment GDPR
Assessment GDPR
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSC
 
GAP Análisis
GAP AnálisisGAP Análisis
GAP Análisis
 
Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedores
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de Datos
 
Ctera robo solution brief
Ctera robo solution briefCtera robo solution brief
Ctera robo solution brief
 
Seguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSeguridad no reñida con Usabilidad
Seguridad no reñida con Usabilidad
 
Infografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer TrabajadoraInfografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer Trabajadora
 
Simplificación Administrativa
Simplificación AdministrativaSimplificación Administrativa
Simplificación Administrativa
 
Servicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes ElectrónicasServicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes Electrónicas
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-Legal
 
Registro electronico
Registro electronicoRegistro electronico
Registro electronico
 
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de Seguridad
 
Sistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSistema de Protección de Datos Personales
Sistema de Protección de Datos Personales
 
Catalogo servicios
Catalogo serviciosCatalogo servicios
Catalogo servicios
 

Kürzlich hochgeladen

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 

Kürzlich hochgeladen (10)

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 

Gestión de Crisis CIBER

  • 1. El reto Las organizaciones y administraciones públicas están sometidas a multitud de amenazas. Los ciberataques son la principal amenaza y es la cuarta causa disruptiva en nuestro ecosistema empresarial (según Informe anual BCI). Durante el proceso de Gestión de Crisis, existen tres puntos importantes a tener en cuenta: • Comunicación interna entre áreas para conocer las incidencias y la toma de decisión para declarar la crisis. • Establecer las actividades y roles de los participantes durante una crisis. • Las comunicaciones, tanto entre equipos de trabajo (árbol de llamadas) como con clientes, proveedores, medios de comunicación, etc. (Plan de Comunicación). Gestión de Crisis - CIBER Resiliencia Organizacional Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 La Solución El Grupo SIA cuenta con un Centro Experto del ciclo de Gestión de Crisis con las siguientes fases: Los profesionales del Grupo SIA combinan su amplia experiencia con la aplicación de estándares y best practice internacionales más importantes del sector, proporcionando soluciones ampliamente contrastadas para conseguir una correcta Resiliencia Organizacional. El ataque global WannaCry afectó a 200.000 equipos de unos 150 países en mayo de 2017, entre ellos España, lo que marca un hito en la historia de los ciberdelitos y obliga a todas las empresas a replantearse las medidas de seguridad para no poner en peligro su cuenta de resultados ni su reputación ¿Sabe su empresa reaccionar ante este tipo de evento? ¿Los empleados saben que procedimiento han de seguir?
  • 2. www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 Actividades en la Gestión de Crisis ante Ciberataque Estrategias de Resiliencia (actividades críticas) Identificación y clasificación incidentes (GAP análisis) Automatización de Planes Pruebas de Continuidad de Negocio y Contingencia TI Concienciación ante evento de Crisis Oficina de Resiliencia Definición, desarrollo, implantación: Planes de Continuidad (PCN): Plan de Gestión de Crisis Plan de Comunicación Plan de Recolocación Plan de Recuperación TI Establecer umbrales de comienzo de Crisis. Centro Experto Gestión de Crisis Talleres y Simulacros de Crisis Identificación Equipos de respuesta Formación especializada en Gestión de Crisis ESTRATEGIA CONCIENCIACIÓN FORMACIÓN PLANES OPERACIÓN Y PRUEBAS Gestión de Crisis Procedimientos Operativos (POC) Planes Recuperación Desastres (DRP) ¿Cuándo pasamos de un ciberataque a una Crisis? ¿Quién participa en una Crisis? ¿Cómo informamos a los participantes y afectados? Parametrizar y categorizar las alertas del CSIRT. Identificar umbrales de criticidad para que el CSIRT conozca cuándo debe avisar al Responsable de Continuidad. Relacionar las infraestructuras afectadas con Procesos y Actividades Criticas. Definir Planes Operativos de los servicios del CSIRT. Asignar roles y responsabilidades de Continuidad de Negocio: Comité de Crisis, Personal Crítico. Definir y Probar los Planes de Continuidad. Herramientas independientes de los sistemas afectados para aplicar los planes de Continuidad disponibles y poder informar al personal. Árbol de llamadas para saber con quién contactar, cuándo y cómo. Plan de Comunicación para informar adecuadamente a empleados, clientes, proveedores, medios de comunicación y autoridades. Formar a las personas que participan en una Gestión de Crisis. Concienciar a las personas de toda la organización. ¿Cuenta su organización con el nivel de madurez necesario para abordar de forma eficiente una Gestión de Crisis? Grupo SIA, como referente estratégico en Seguridad, le ayuda a implantar el plan de Gestión de Crisis