Lapachos Lending : Reunión con Alejandro Rean: Seguridad y compliance

Created by Maite Anaya on ago 07, 2024

(estrella azul) Fecha

(estrella azul) Participantes

(estrella azul) Objetivos

  • Primer encuentro de analisis del backlog pendiente de seguridad y cumplimiento

(estrella azul) Temas de debate

Hora

Elemento

Presentador

Notas

15:30 hs

introducción

Valeria Melchior Juan Robles

Intro proyecto por Vale

Introducción a la arquitectura Juan 

Revision documento : TO-DO Compliance y Seguridad  



Conversación disparada por el documento guía


Alejandro

Juan Robles

  • Prioridad de revisión del networking de la infraestructura

  • Alertas de seguridad 

  • Alertas de negocio 

  • Gestión de incidentes:

    • Centralización de logs en un SIEM

    • Responsabilidades de la seguridad, que queda en aws y que nos queda a nosotros. 

  • Pruebas de recuperación de los backups 

  • Estimación del rto rpo 

Revisión de configuraciones, WAF, Servicios. 

Trabajo de coldbuild: servicio de cloudformation

Pruebas tenemos solo de frontend aun no de backend 

Plan de acción

Compartimos el doc, nos devuelve el dimensionamiento y sus comentarios y vemos con Marco Silvestro cómo gestionamos el mapa de tareas y soporte. 

(estrella azul) Elementos de acción

  • Dividir el doc entre los riesgos de negocio y los de tecnología para compartirlo con Alejandro