Seguridad y Cumplimiento...
1
GUÍA PARA CHIEF INFORMATION SECURITY OFFICERS Seguridad y cumplimiento normativo Por qué plantearse ahora un nuevo framework de seguridad y cumplimiento Un entorno que nos pide URGENCIA Crece el número de amenazas ¡Asumamos el ataque! Más normativa ¡GDPR! Shadow IT sin control y creciendo Creciente uso de Cloud e IoT Multiplicación de end points: IoT, BYOD... Exigencias para el CISO La organización nos pide tecnología innovadora, móvil y productiva El CIO nos pide que la seguridad sea compatible con herramientas de trabajo productivas, sencillas e integradas Finanzas nos pide ahorro de costes y modelos flexibles Los empleados nos piden herramientas móviles y fáciles de usar El área legal nos pide que todo cumpla con la normativa y con el GDPR Cómo construir un framework de seguridad y cumplimiento compatible con todas las exigencias Enfoque integral Que nos permita: Proteger Detectar Responder Asumamos el ataque Protejamos nuestras aplicaciones con funcionalidades de seguridad integradas que permitan responder cuanto antes. No más parches La seguridad y el cumplimiento son para siempre: terminemos con los parches e integremos la seguridad en nuestras herramientas. No se olvide de la nube Elegir un proveedor de confianza para la responsabilidad compartida es esencial. Detectar Identificar qué datos personales se tienen y dónde residen. ¿Y el GDPR? Un deadline para mayo de 2018 Cumplir nuevos requisitos para la recopilación, el almacenamiento y el uso de la información personal: . Encriptación de datos y correo electrónico . Prevención de pérdida de datos . Control de acceso . Conformidad . Gestión de dispositivos Gestionar Mantener la documentación requerida, gestionar las solicitudes de datos y las notificaciones de incumplimiento. Proteger Establecer controles de seguridad para prevenir, detectar y responder a vulnerabilidades y violaciones de datos. Informar Controlar cómo se usan y cómo se accede a los datos personales. Microsoft, un enfoque integral IDENTIDAD Controlar la identidad y gestión de accesos: gestión de passwords, single sign-on, autenticación multi-factor, acceso condicionado… ADMINISTRACIÓN Gestionar la seguridad de manera integral: control de end points, responder ante amenazas, cumplimiento normativo... AMENAZAS Asegurar los dispositivos frente a ataques: prevenirlos de webs o aplicaciones maliciosas, proteger email de ataques... INFORMACIÓN Proteger la información y los datos: detectar fugas de datos, gestionar la clasificación, proteger datos en dispositivos robados, control de dispositivos móviles… Compromiso en todos nuestros productos Advanced Threat Analytics Cloud App Security Intune Windows Server 2016 SQL Server 2016 Windows Trust Boot Device Guard Credential Guard Microsoft Passport Windows Hello Windows Defender ATP WIndows Update for Business Windows Data Protection Azure Active Directory Azure Security Center Azure Storage Service En- cryption Azure Ket Vault Azure Information Protection Advanced Threat Protection Anti-Spam / Anti-Malware Message Encryption Data Loss Prevention Threat Intelligence Advanced Data Governance Advanced eDiscovery Secure Score Customer Lockbox Microsoft 365 Una garantía para el cumplimiento del GDPR y la seguridad en el puesto de trabajo Incluye Office 365, Windows 10 y Enterprise Mobility + Security Proteja los datos de la compañía en equipos, smartphones y tabletas. Mejore su protección contra la suplantación de identidad y las amenazas de seguridad. Confíe en la seguridad de las versiones más recientes de Office 365 y Windows 10. Trusted Cloud Contamos con guías, requisitos y procesos para garantizar que la nube de Microsoft cumple con los más rigurosos niveles de seguridad técnicos, legales y de cumplimiento. Microsoft usa un modelo de administración de riesgos basado en la responsabilidad compartida con el cliente en diferentes modelos (On prem, IaaS, PaaS y SaaS). Contamos con auditorías externas que certifican de forma independiente la eficacia de la implementación realizada por Microsoft. Trusted Cloud: la nube más segura, con más de 200 servicios cloud Comprometidos con GDPR en nuestros servicios cloud cuando comience a aplicarse la norma en mayo de 2018 Alrededor de 3.500 profesionales expertos dedicados a la seguridad Invertimos anualmente alrededor de 1.000 millones de dólares en seguridad Más de 100 data centers y 1 millón de servidores físicos Infórmese de nuestra propuesta en seguridad y cumplimiento www.microsoft.com/es-es/security/ Espacio para información del PARTNER Espacio para información del PARTNER DATOS DE CONTACTO Teléfono Web Etc.
Transcript of Seguridad y Cumplimiento...
GUÍA PARA CHIEF INFORMATION SECURITY OFFICERS
Seguridad y cumplimiento normativo
Por qué plantearse ahora un nuevo framework de seguridad y cumplimiento
Un entorno que nos pide URGENCIA
Crece el número de amenazas ¡Asumamos el ataque!
Más normativa ¡GDPR!
Shadow IT
sin control
y creciendo
Creciente uso de Cloud e IoT Multiplicación de
end points: IoT, BYOD...
Exigencias para el CISO
La organización nos pide
tecnología innovadora, móvil
y productiva
El CIO nos pide que la seguridad
sea compatible con herramientas
de trabajo productivas,
sencillas e integradas
Finanzas nos pide ahorro
de costes y modelos flexibles
Los empleados nos piden
herramientas móviles
y fáciles de usar
El área legal nos pide que
todo cumpla con la normativa
y con el GDPR
Cómo construir un framework de seguridad y cumplimiento
compatible con todas las exigencias
Enfoque integral
Que nos permita:
Proteger
Detectar
Responder
Asumamos el ataque
Protejamos nuestras aplicaciones con
funcionalidades de seguridad integradas
que permitan responder cuanto antes.
No más parches
La seguridad y el cumplimiento son para
siempre: terminemos con los parches e
integremos la seguridad en nuestras
herramientas.
No se olvide de la nube
Elegir un proveedor de confianza para la
responsabilidad compartida es esencial.
Detectar Identificar qué datos
personales se tienen y
dónde residen.
¿Y el GDPR?
Un deadline para mayo de 2018
Cumplir nuevos requisitos para la recopilación,
el almacenamiento y el uso de la
información personal:
. Encriptación de datos y correo electrónico
. Prevención de pérdida de datos
. Control de acceso
. Conformidad
. Gestión de dispositivos
Gestionar Mantener la documentación
requerida, gestionar las
solicitudes de datos y las
notificaciones de
incumplimiento.
Proteger Establecer controles de
seguridad para prevenir, detectar
y responder a vulnerabilidades y
violaciones de datos.
Informar Controlar cómo se usan
y cómo se accede a los
datos personales.
Microsoft, un enfoque integral
IDENTIDAD Controlar la identidad y
gestión de accesos:
gestión de passwords,
single sign-on,
autenticación multi-factor,
acceso condicionado…
ADMINISTRACIÓN Gestionar la seguridad de
manera integral: control de
end points, responder ante
amenazas, cumplimiento
normativo...
AMENAZAS Asegurar los dispositivos
frente a ataques: prevenirlos
de webs o aplicaciones
maliciosas, proteger
email de ataques...
INFORMACIÓN Proteger la información y los
datos: detectar fugas de
datos, gestionar la
clasificación, proteger datos
en dispositivos robados,
control de dispositivos
móviles…
Compromiso en todos nuestros productos
Advanced Threat Analytics
Cloud App Security
Intune
Windows Server 2016
SQL Server 2016
Windows Trust Boot
Device Guard
Credential Guard
Microsoft Passport
Windows Hello
Windows Defender ATP
WIndows Update for Business
Windows Data Protection
Azure Active Directory
Azure Security Center
Azure Storage Service En-
cryption
Azure Ket Vault
Azure Information Protection
Advanced Threat Protection
Anti-Spam / Anti-Malware
Message Encryption
Data Loss Prevention
Threat Intelligence
Advanced Data Governance
Advanced eDiscovery
Secure Score
Customer Lockbox
Microsoft 365 Una garantía para el cumplimiento del GDPR y la seguridad en el puesto de trabajo
Incluye Office 365, Windows 10 y Enterprise Mobility + Security
Proteja los datos de la compañía en equipos, smartphones y tabletas.
Mejore su protección contra la suplantación de identidad y las amenazas de seguridad.
Confíe en la seguridad de las versiones más recientes de Office 365 y Windows 10.
Trusted Cloud Contamos con guías, requisitos y procesos para garantizar que la nube de Microsoft cumple
con los más rigurosos niveles de seguridad técnicos, legales y de cumplimiento.
Microsoft usa un modelo de administración de riesgos basado en la responsabilidad
compartida con el cliente en diferentes modelos (On prem, IaaS, PaaS y SaaS).
Contamos con auditorías externas que certifican de forma independiente la eficacia
de la implementación realizada por Microsoft.
Trusted Cloud: la nube
más segura, con más de
200 servicios cloud Comprometidos con GDPR en
nuestros servicios cloud cuando
comience a aplicarse la norma
en mayo de 2018
Alrededor de 3.500
profesionales expertos
dedicados a la seguridad
Invertimos
anualmente alrededor de
1.000 millones de dólares
en seguridad Más de 100 data centers
y 1 millón de servidores
físicos
Infórmese de nuestra propuesta en seguridad y cumplimiento
www.microsoft.com/es-es/security/
Espacio para información del PARTNER
Espacio para información del PARTNER
DATOS DE CONTACTO
Teléfono
Web
Etc.
