RESPUESTAS SIC - SEGURIDAD TI > Propuesta
 
  5 de octubre de 2006. Hotel NH Eurobuilding Madrid
RESPUESTAS SIC - SEGURIDAD TI
 

 

Seguridad TI
Qué está pasando en
mi Sistema de Información


 

AFORO LIMITADO
5 de octubre de 2006
Hotel NH Eurobuilding Madrid



SIM: el camino hacia la protección

Saber en tiempo real qué está pasando en los sistemas que pueda ser relevante para la seguridad de la información de las organizaciones, y, en consecuencia, poder tomar decisiones de prevención y defensa, constituye hoy el objetivo principal de los Responsables de Seguridad de la Información y, obviamente, de la Dirección de Sistemas de Información de cualquier entidad, pública o privada.

Pero crear procesos altamente automatizados tendentes a disponer de información sobre eventos completa, útil y de calidad en el momento justo, y que, además, permitan la implantación de mecanismos para la extracción, preservación y conservación de evidencias no es tarea fácil, ya que obliga de modo rotundo a considerar al sistema de información en su globalidad –incluyendo en él los sistemas de protección TIC en operación– y a definir a efectos corporativos qué es un evento de seguridad, clasificarlos y crear procedimientos de actuación.

Estas son las razones por las que el proyecto SIM (Security Information Management) se convierte en el más ambicioso y complejo de cuantos afectan a la base misma de la gestión de la seguridad de la información y de la seguridad TIC, ya que conjuga en una suerte de sistema heterogéneo información en el nivel de los registros de conexión, definición de eventos, correlación de eventos, bases de datos de vulnerabilidades, análisis de comportamientos, herramientas avanzadas de informes, definición de indicadores y elección de medidas, establecimiento de procedimientos de reacción, punto único de gestión, forensia...

Y estas son también las razones por las que las propuestas tecnológicas de mercado en el entorno SIM mantienen en la actualidad las suficientes diferencias como para convertir la decisión de optar por unas u otras en un quehacer solo apto para los buenos profesionales de la seguridad de la información.

Así pues, para profundizar en este hecho, la revista SIC convoca una sesión matinal –tercera de las organizadas por la publicación bajo el lema Respuestas SIC–, que tendrá lugar el próximo 5 de octubre en el hotel NH Eurobuilding de Madrid.


Contenido

La estructura prevista de la sesión incluirá tres bloques de interés: el propósito del primero, conformado por dos ponencias –impartidas por expertos de Ernst & Young y GMV Soluciones Globales Internet–, será realizar una aproximación a las principales claves que definen la mencionada necesidad de proveerse de este tipo de plataformas.

El segundo bloque consiste en mostrar cuáles son, hoy día, las aproximaciones tecnológicas de la industria en este campo, para lo cual seis de las principales compañías especializadas en la materia (ArcSight, CA, IBM, ICA, S21Sec y Symantec) mostrarán las principales características de sus sistemas, encaminados a convertir las grandes cantidades de datos procedentes de sistemas y aplicaciones dispares en información procesable y relevante. Igualmente, los representantes de estas compañías mostrarán ejemplos de este tipo de proyectos llevados a cabo internacionalmente y en España con sus respectivas tecnologías y herramientas.

Finalmente, el tercer y último epígrafe lo conformará una mesa redonda en la que usuarios de organizaciones de nuestro país con experiencia en el tema –en esta ocasión cualificados expertos del área de seguridad de la información de acens, Bankinter e Iberdrola, debatirán sobre su visión al respecto, tanto en lo concerniente a la posibilidades actuales de conformar este tipo de soluciones de inteligencia empresarial procesable, como a las necesidades futuras, que, a su entender, el devenir de la actividad empresarial demandará en los departamento de seguridad TI para mejorar la eficiencia administrativa, reducir costes y ayudar a cumplir las leyes y normativas imperantes.



<volver