Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Gestión de Crisis CIBER

330 views

Published on

El Grupo SIA cuenta con Centro Experto del ciclo de Gestión de Crisis, contra los ciberataques que amenazan nuestro ecosistema empresarial.

Published in: Technology
  • Be the first to comment

Gestión de Crisis CIBER

  1. 1. El reto Las organizaciones y administraciones públicas están sometidas a multitud de amenazas. Los ciberataques son la principal amenaza y es la cuarta causa disruptiva en nuestro ecosistema empresarial (según Informe anual BCI). Durante el proceso de Gestión de Crisis, existen tres puntos importantes a tener en cuenta: • Comunicación interna entre áreas para conocer las incidencias y la toma de decisión para declarar la crisis. • Establecer las actividades y roles de los participantes durante una crisis. • Las comunicaciones, tanto entre equipos de trabajo (árbol de llamadas) como con clientes, proveedores, medios de comunicación, etc. (Plan de Comunicación). Gestión de Crisis - CIBER Resiliencia Organizacional Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 La Solución El Grupo SIA cuenta con un Centro Experto del ciclo de Gestión de Crisis con las siguientes fases: Los profesionales del Grupo SIA combinan su amplia experiencia con la aplicación de estándares y best practice internacionales más importantes del sector, proporcionando soluciones ampliamente contrastadas para conseguir una correcta Resiliencia Organizacional. El ataque global WannaCry afectó a 200.000 equipos de unos 150 países en mayo de 2017, entre ellos España, lo que marca un hito en la historia de los ciberdelitos y obliga a todas las empresas a replantearse las medidas de seguridad para no poner en peligro su cuenta de resultados ni su reputación ¿Sabe su empresa reaccionar ante este tipo de evento? ¿Los empleados saben que procedimiento han de seguir?
  2. 2. www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 Actividades en la Gestión de Crisis ante Ciberataque Estrategias de Resiliencia (actividades críticas) Identificación y clasificación incidentes (GAP análisis) Automatización de Planes Pruebas de Continuidad de Negocio y Contingencia TI Concienciación ante evento de Crisis Oficina de Resiliencia Definición, desarrollo, implantación: Planes de Continuidad (PCN): Plan de Gestión de Crisis Plan de Comunicación Plan de Recolocación Plan de Recuperación TI Establecer umbrales de comienzo de Crisis. Centro Experto Gestión de Crisis Talleres y Simulacros de Crisis Identificación Equipos de respuesta Formación especializada en Gestión de Crisis ESTRATEGIA CONCIENCIACIÓN FORMACIÓN PLANES OPERACIÓN Y PRUEBAS Gestión de Crisis Procedimientos Operativos (POC) Planes Recuperación Desastres (DRP) ¿Cuándo pasamos de un ciberataque a una Crisis? ¿Quién participa en una Crisis? ¿Cómo informamos a los participantes y afectados? Parametrizar y categorizar las alertas del CSIRT. Identificar umbrales de criticidad para que el CSIRT conozca cuándo debe avisar al Responsable de Continuidad. Relacionar las infraestructuras afectadas con Procesos y Actividades Criticas. Definir Planes Operativos de los servicios del CSIRT. Asignar roles y responsabilidades de Continuidad de Negocio: Comité de Crisis, Personal Crítico. Definir y Probar los Planes de Continuidad. Herramientas independientes de los sistemas afectados para aplicar los planes de Continuidad disponibles y poder informar al personal. Árbol de llamadas para saber con quién contactar, cuándo y cómo. Plan de Comunicación para informar adecuadamente a empleados, clientes, proveedores, medios de comunicación y autoridades. Formar a las personas que participan en una Gestión de Crisis. Concienciar a las personas de toda la organización. ¿Cuenta su organización con el nivel de madurez necesario para abordar de forma eficiente una Gestión de Crisis? Grupo SIA, como referente estratégico en Seguridad, le ayuda a implantar el plan de Gestión de Crisis

×