8325592
Beschreibung
Mindmap von Juan Munoz, aktualisiert more than 1 year ago
|
Erstellt von Juan Munoz
vor mehr als 7 Jahre
|
|
IBM Security
Intelligence QRadar SIEM
Ing. Juan Pablo Muñoz
- PLANEACION
- Cumplimiento de los
Controles
- SOX
- ISO27001
- PCI-DSS
- SIF052, SIF042
- Auditoria TI
- SOX
- Definicion de Roles y perfiles:
Director de Proyectos, Lider de
Implementacion, Ingenieros de
Implementacion, Stakeholders
- Fortalecer la trazabilidad y el seguridad en
la infraestructura tecnológica mediante un
monitoreo en tiempo real que permita
prevenir incidentes de seguridad.
- Disminuir el Riesgo Inherente a las actividades
del negocio y el nivel de exposición al Fraude y
Fuga de Información por medio de la detección
temprana de actividades sospechosas y ataques.
- Fortalecer la trazabilidad y el seguridad en
la infraestructura tecnológica mediante un
monitoreo en tiempo real que permita
prevenir incidentes de seguridad.
- Cumplimiento de los
Controles
- DISEÑO
- Definicion de Arquitectura
- Diseño grafico de la arquitectura de la solucion
SIEM con la descripcion de cada interconexion de
las fuentes de eventos definidas por el cliente
- Relacion de estandares de protocolos y puertos
para la comunicacion de administradores del
SIEM
- Diseño grafico de la arquitectura de la solucion
SIEM con la descripcion de cada interconexion de
las fuentes de eventos definidas por el cliente
- Definicion de Matriz de Reglas
- Reglas de Correlacion
- Matriz definida y propuesta con relacion de casos de uso
de exito, correlacionando multiples fuentes de
informacion alineados a los estandares de cumplimiento.
- Matriz definida y propuesta con relacion de casos de uso
de exito, correlacionando multiples fuentes de
informacion alineados a los estandares de cumplimiento.
- Reglas de Monitoreo
- Matriz de reglas sugeridas para el monitoreo de
comportamientos no autorizados en el que es
intervenido o caracterizado por un evento.
- Matriz de reglas sugeridas para el monitoreo de
comportamientos no autorizados en el que es
intervenido o caracterizado por un evento.
- Reglas de Correlacion
- Definicion de la Solucion SIEM
- Arquitectura funcional de los componentes
intregados o relacionados para la comunicacion y
funcionalidad de la solucion SIEM
- Diseño grafico de los
componentes de la
solucion SIEM
- Arquitectura funcional de los componentes
intregados o relacionados para la comunicacion y
funcionalidad de la solucion SIEM
- Definicion de Arquitectura
- EJECUCION
- Leventamiento de Informacion
- Fuentes de informacion
- Informacion Sencible
- Usuarios administrdores
- Fuentes de informacion
- Despliegue de la solucion
- Configuracion base de la solucion
- Configuracion de los componentes
- Configuracion base de la solucion
- Configuracion de Matriz
- Configuracion de reglas de correlacion
- Configuracion de reglas de monitoreo
- Configuracion de reglas de correlacion
- Configuracion de
Dispositivos
- Leventamiento de Informacion
- MONITOREO Y CONTROL
- Set de pruebas de las
reglas configuradas
- Transferencia de
conocimiento acerca
de la
implementacion
- Realizacion de documentacion de la
implementacion y configuraciones
aplicadas en la solucion SIEM
- Soporte a Requerimientos
solicitados por el cliente
- Set de pruebas de las
reglas configuradas
- CIERRE
- Actas de cierre
- Entregables de la implementacion
- Actas de cierre
Medienanhänge
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.