Seguridad y Cumplimiento...
Transcript of Seguridad y Cumplimiento...
GUÍA PARA CHIEF INFORMATION SECURITY OFFICERS
Seguridad y cumplimiento normativo
Por qué plantearse ahora un nuevo framework de seguridad y cumplimiento
Un entorno que nos pide URGENCIA
Crece el número de amenazas ¡Asumamos el ataque!
Más normativa ¡GDPR!
Shadow IT
sin control
y creciendo
Creciente uso de Cloud e IoT Multiplicación de
end points: IoT, BYOD...
Exigencias para el CISO
La organización nos pide
tecnología innovadora, móvil
y productiva
El CIO nos pide que la seguridad
sea compatible con herramientas
de trabajo productivas,
sencillas e integradas
Finanzas nos pide ahorro
de costes y modelos flexibles
Los empleados nos piden
herramientas móviles
y fáciles de usar
El área legal nos pide que
todo cumpla con la normativa
y con el GDPR
Cómo construir un framework de seguridad y cumplimiento
compatible con todas las exigencias
Enfoque integral
Que nos permita:
Proteger
Detectar
Responder
Asumamos el ataque
Protejamos nuestras aplicaciones con
funcionalidades de seguridad integradas
que permitan responder cuanto antes.
No más parches
La seguridad y el cumplimiento son para
siempre: terminemos con los parches e
integremos la seguridad en nuestras
herramientas.
No se olvide de la nube
Elegir un proveedor de confianza para la
responsabilidad compartida es esencial.
Detectar Identificar qué datos
personales se tienen y
dónde residen.
¿Y el GDPR?
Un deadline para mayo de 2018
Cumplir nuevos requisitos para la recopilación,
el almacenamiento y el uso de la
información personal:
. Encriptación de datos y correo electrónico
. Prevención de pérdida de datos
. Control de acceso
. Conformidad
. Gestión de dispositivos
Gestionar Mantener la documentación
requerida, gestionar las
solicitudes de datos y las
notificaciones de
incumplimiento.
Proteger Establecer controles de
seguridad para prevenir, detectar
y responder a vulnerabilidades y
violaciones de datos.
Informar Controlar cómo se usan
y cómo se accede a los
datos personales.
Microsoft, un enfoque integral
IDENTIDAD Controlar la identidad y
gestión de accesos:
gestión de passwords,
single sign-on,
autenticación multi-factor,
acceso condicionado…
ADMINISTRACIÓN Gestionar la seguridad de
manera integral: control de
end points, responder ante
amenazas, cumplimiento
normativo...
AMENAZAS Asegurar los dispositivos
frente a ataques: prevenirlos
de webs o aplicaciones
maliciosas, proteger
email de ataques...
INFORMACIÓN Proteger la información y los
datos: detectar fugas de
datos, gestionar la
clasificación, proteger datos
en dispositivos robados,
control de dispositivos
móviles…
Compromiso en todos nuestros productos
Advanced Threat Analytics
Cloud App Security
Intune
Windows Server 2016
SQL Server 2016
Windows Trust Boot
Device Guard
Credential Guard
Microsoft Passport
Windows Hello
Windows Defender ATP
WIndows Update for Business
Windows Data Protection
Azure Active Directory
Azure Security Center
Azure Storage Service En-
cryption
Azure Ket Vault
Azure Information Protection
Advanced Threat Protection
Anti-Spam / Anti-Malware
Message Encryption
Data Loss Prevention
Threat Intelligence
Advanced Data Governance
Advanced eDiscovery
Secure Score
Customer Lockbox
Microsoft 365 Una garantía para el cumplimiento del GDPR y la seguridad en el puesto de trabajo
Incluye Office 365, Windows 10 y Enterprise Mobility + Security
Proteja los datos de la compañía en equipos, smartphones y tabletas.
Mejore su protección contra la suplantación de identidad y las amenazas de seguridad.
Confíe en la seguridad de las versiones más recientes de Office 365 y Windows 10.
Trusted Cloud Contamos con guías, requisitos y procesos para garantizar que la nube de Microsoft cumple
con los más rigurosos niveles de seguridad técnicos, legales y de cumplimiento.
Microsoft usa un modelo de administración de riesgos basado en la responsabilidad
compartida con el cliente en diferentes modelos (On prem, IaaS, PaaS y SaaS).
Contamos con auditorías externas que certifican de forma independiente la eficacia
de la implementación realizada por Microsoft.
Trusted Cloud: la nube
más segura, con más de
200 servicios cloud Comprometidos con GDPR en
nuestros servicios cloud cuando
comience a aplicarse la norma
en mayo de 2018
Alrededor de 3.500
profesionales expertos
dedicados a la seguridad
Invertimos
anualmente alrededor de
1.000 millones de dólares
en seguridad Más de 100 data centers
y 1 millón de servidores
físicos
Infórmese de nuestra propuesta en seguridad y cumplimiento
www.microsoft.com/es-es/security/
Espacio para información del PARTNER
Espacio para información del PARTNER
DATOS DE CONTACTO
Teléfono
Web
Etc.