L’arquitectura i estratègia global de seguretat ha d’estar enfocada a assegurar la confidencialitat, integritat i disponibilitat de la informació i dels sistemes.

Al nostre parer, per assolir aquest objectiu hi ha dos grans tasques d’afrontar.

  • La primera és més evident: anàlisi i gestió de riscos (SGSI).
  • La segona no ho és tant: plans de conscienciació i comunicació.
A l’hora d’abordar l’anàlisi i gestió de riscos, cal abordar cinc grans blocs:

  • Compliment regulatori.
  • Gestió d’identitat i accés.
  • Seguretat en les aplicacions.
  • Seguretat en la infraestructura.
  • Continuïtat de negoci.
Compliment regulatori
  • Conjunt de regulacions i normatives en matèria de seguretat que estableixen diferents requisits en diferents àmbits (LOPD, LSSI, BASILEA III, SOX, MiFID, …).
Gestió d’identitat i accés
  • Crear una única identitat compartida a través d’aplicacions i recursos.
  • Implementar l’estructura, processos i tecnologies per gestionar identitats i els seus atributs de manera coherent.
  • Proveir seguretat individualitzada i drets d’accés basat en la identitat i perfil d’una persona.
  • Proveir tecnologies de control d’accés per permetre “single sign-on” simplificat.
Seguretat en aplicacions
  • Diferenciar entre desenvolupaments propis i programari estàndard.
  • Incorporar controls de seguretat en la metodologia de desenvolupament.
  • Integrar les aplicacions, pròpies i de tercers, amb el sistema de Gestió d’Identitats.
Seguretat en infraestructura
  • Seguretat de la Xarxa
  • Seguretat dels Sistemes.
  • Protecció del Lloc de Treball.
  • Seguretat de les Dades.
  • Controls antifrau.
  • Gestió de la seguretat d’infraestructures.
  • Consolidació de tota la informació disponible.
  • Generació i gestió d’esdeveniments de seguretat.
Continuïtat de negoci
  • Prevenir la pèrdua de Dades i Servei.
  • Gestió de la crisi.
  • Recuperació de Sistemes.
  • Identificació del personal crític.
  • Recuperació de l’entorn de treball.
  • Manteniment de l’activitat dins de la normalitat.
  • Recuperació d’edificis / oficines.