"Aquello que no te mata... debería hacerte más fuerte" ;)
InfoSecMan Blog
¡Tengo hambre y me dais caviar!
28 October 2008Ese fue el título de la ponencia que mi gran amigo Nacho Paredes y yo presentamos la semana pasada en el II Encuentro Nacional de la Industria de la Seguridad en España (ENISE). Dado el éxito de la misma y su excelente aceptación entre los asistentes creemos que lo más adecuado, en lugar de enviarla uno a uno a los que nos la solicitaron, es colgarla aquí para descarga pública de todos los que queráis reiros unos minutos 
El contenido que pretendimos trasladar es la falta de alineación de la industria de la seguridad que en muchos casos existe con la situación real de la gran mayoría de compañías. Todos estamos pensando en nuevos estándares, métricas, innovación, firma digital, Firewalls, IPS, etc. lo que es totalmente necesario, pero no suficiente.
Todos estos avances son muy adecuados y necesarios, pero aprovechables en el corto/medio plazo únicamente por una minoría de organizaciones cuyo nivel de madurez en seguridad es mucho mayor, mientras que la gran mayoría de compañías adolece de las medidas más básicas de seguridad y necesitan llegar a eso, pero de forma mucho más comprensiva y paulatinamente.
Expusimos algunos ejemplos y en la última parte de la presentación, como no podía ser de otra forma, ”hablamos de nuestro libro”, describiendo nuestra aproximación al problema mediante la metodología IS2ME: Information Security to Medium Enterprise :)
Esperamos que sea de vuestro agrado, sirva como una crítica constructiva hacia nosotros mismos y de paso os haga pasar unos minutos entretenidos.
Podeis descargar la presentación powerpoint aquí.
| Posted in Continuidad de Negocio, Curiosidades, Documentos, Eventos, Mercado, Metricas, Normativas, Profesion, Sociedad, Tecnologias | del.icio.us |
4 Comments so far
Leave a reply
Últimas entradas
- Año Nuevo… ¿Más de lo Mismo?
- ¡Tengo hambre y me dais caviar!
- El Futuro de la Privacidad
- II Encuentro Nacional de la Industria de la Seguridad en España
- Nuevo Site ISO27002.es Disponible
- SANS London 2008: La Mejor Formación en Seguridad
- ¿Suerte, Bondad o Falta de Información?
- Nuevos Retos en la Dirección de la Seguridad de la Información
- Cerrado por Vacaciones
- NETinVM: una Red completa en una única Máquina Virtual
jajajajaja os felicito por la presentación. En vivo y en directo debe ser la bomba. Retrata de forma perfecta la cruda realidad. Muy bueno el Sr. Gómez-Cebolla …….
Felicidades por la presentación. No puede asistir personalmente, pero me han comentado que estuvo genial vuestra intervención, plas ,plas, los aplausos se escucharon en la sala contigua. Creo que vuestra aportación es muy importante para ese 98% de pymes que hay en nuestro país, y hacéis que mucha gente tome conciencia de como enfocar la seguridad en este segmento tan complicado.
Muchas gracias Juan, Edgard. Con ánimos así dan ganas de seguir haciendo cosas
Un abrazo!
SL
Muy buena la presentación por lo directo y claro del mensaje. Es cierto que en Pymes las cosas son mucho más complicadas, pero en el caso de 27001, la norma está pensada como dice ISO para todo tipo de organizaciones. Yo creo que todo buen médico lo es por un acertado diagnóstico y un correcto tratamiento. Los Sres Cebolla pueden ser buenos diagnosticadores pero coincido con vosotros en que si no remedian la situación, sólo despluman un poco más al cliente. De todas formas, hay otras veces que son los Sres Ramos los que meten la cabeza bajo tierra siguiendo la táctica del avestruz.
El reto en el sector pyme es hacer sencillo lo complejo y tratar de adecuar el tratamiento a las posibilidades reales del cliente. No toda la implantación de medidas de seguridad supone gastar pasta. Hay veces que solo cambiando hábitos puede ser suficiente pero para eso es necesario un buen plan (y bueno por aplicable, no por perfecto pero imposible).