Buenos señores, he dejado la pereza a un lado y me lanzo al ruedo de los Podcast, muy de moda hoy en día, siempre ha sido una obsesión comentar sobre los temas que me apasionan mediante Podcast.
Así que, aquí va la primera entrega, espero les guste, por favor no sean tan implacables con sus críticas, nunca hubo música de fondo como lo anuncio en el podcast, al parecer solo estaba en mi oído 
, pero para la próxima les prometo subir un poquito el volumen a las canciones de Mark Knopfler.
Filed under podcast, seguridad by on Sep 1st, 2009. Comment. 
La información hoy en día es uno de los más importantes activos para las empresas y organizaciones, por este motivo requiere ser asegurada y protegida en forma apropiada.
La norma ISO 27002, es un stándar internacional de buenas prácticas sobre la gestión de la seguridad de la información, cuyo objetivo es crear una cultura organizacional sobre el manejo e implementación de la seguridad a través de políticas, procesos, procedimientos y controles para minimizar el impacto de las diferentes amenazas a las que está expuesta la información.
Por ese motivo ISEC (Information Security INC.), organiza, el curso “Sistema Gestión Seguridad Información ISO 27002 / 27001″, que será dictado en Quito, desde el próximo martes 8 hasta el sábado 12 de septiembre.
Los objetivos del curso son los siguientes:
- Conocer los requerimientos de la norma ISO 27001.
- Identificar el uso y los controles de un Sistema de Gestión de Seguridad de la Información.
- Comprender el Diseño y la implementación de un Sistema de Gestión de Seguridad de la Información.
- Comprender la importancia de una Revisión y una Auditoria de un Sistema de Gestión de Seguridad de la Información.
El temario será el siguiente:
- Introducción general de Norma ISO 27002.
- Historia.
- Aspectos generales del Proceso de Certificación en una Compañía.
- Dominio 1: Política de Seguridad.
- Dominio 2: Organización de Seguridad.
- Dominio 3: Administración de Activos.
- Dominio 4: Seguridad de los Recursos Humanos.
- Dominio 5: Seguridad Física y Ambiental.
- Dominio 6: Gestión de Comunicaciones y Operaciones.
- Dominio 7: Sistema de Control de Accesos.
- Dominio 8: Adquisición, Desarrollo y Mantenimiento de Sistemas de Información.
- Dominio 9: Administración de Incidentes de Seguridad de la Información.
- Dominio 10: Plan de Continuidad del Negocio.
- Dominio 11: Cumplimiento.
- Taller Práctico: Cómo implementar los diferentes dominios de la Norma a través de un caso de estudio.
Se trata de un curso muy interesante, tiene una duración de 20 horas. Los interesados pueden solicitar mayor información comunicándose con Karina Mora a los teléfonos (02) 3317739 o al correo info (at) isec-ecuador.com.
Filed under ISO27001, conferencias, ecuador, eventos, seminarios by on Sep 3rd, 2009. Comment.
Me ha sorprendido esta nota recogida en Incubaweb sobre el aterrizaje en Youtube de la conocida amenaza informática “El fraude de las inversiones en Nigeria” o simplemente “Fraude Nigeriano“.
En este video, un supuesto príncipe Obi, da un pequeño discurso en un Inglés bastante forzado, en el que te explica que desea transferir algunos millones a tu cuenta de banco (para ser más exactos, USD $50,000,000). Lo curioso es que este video ya ha generado algunas reacciones entre los visitantes de YouTube; la mayoría son mensajes de odio y alerta, aunque hay respuestas en video que incluso son graciosas, tomando el lado positivo de esto.
Sea cual sea el objetivo del video está logrando su cometido, ya que son casi 10,000 vistas en poco más de una semana. No es un éxito arrollador pero conforme la noticia se extienda, las vistas podrían aumentar considerablemente.
Vía: Incubaweb
Cristian F. Borghello nos presenta su proyecto Segu-Kids, un espacio creado para brindar información a Jóvenes, Padres y Docentes, sobre Seguridad en Internet. Este nuevo emprendimiento de Segu-Info brinda información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.
Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con esta brillante iniciativa.
Te invitamos a conocer Segu-Kids y a dejar tus experiencias, para que con la ayuda de todos, este proyecto siga creciendo en la red: http://www.segu-kids.org/
Filed under consejos, eventos, seguridad, utilidades by on Sep 5th, 2009. Comment.
(SISTEMA DE GESTIÓN DE SEGURIDAD EN LA INFORMACIÓN)
El curso tiene como objetivo proporcionar a los asistentes los principios teóricos y prácticos para evaluar Sistemas de Gestión de Seguridad en la información, que le permitan establecer conformidad con relación a la norma ISO/IEC 27001:2005.
Dirigido
- Directivos, Gerentes y Profesionales en Ingeniería de Sistemas de Información.
- Gerentes de Tecnología Informática, Auditores de Sistemas, Auditores contables, Jefes y/o Directores de Departamentos de Sistemas de Información, Administradores de Redes, Directores de Centros de Informática.
- Toda persona que desee conocer cómo funcionan y auditan los Sistemas de de Gestión de la Seguridad de la Información.
Beneficios con ISO 27001:2005
- Conocer los requisitos y antecedentes para el establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) en las organizaciones.
- Promover la adopción de un enfoque basado en procesos con el fin de mejorar la eficacia del Sistema de Gestión de la Seguridad de la Información (SGSI).
- Conocer como identificar, cuantificar y priorizar los riesgos de la Seguridad de la información en la organización con relación al Sistema de Gestión de la Seguridad de la Información (SGSI).
Contenido
- Introducción
- Antecedentes
- Información y Seguridad de Información
- El ciclo de vida de la información y el impacto en la organización.
- Tipos de información.
- Aspectos de la seguridad de la información
- Factores claves de éxito.
- Amenazas, vulnerabilidades, riesgos.
- Relación con otros estándares internacionales.
- Caso práctico
- Conceptos generales de auditoria.
- Propósito de la auditoria interna al SGSI.
- La certificación.
- Enfoque a procesos.
- Requisitos de la norma ISO/IEC 20000-1:2005.
- Auditores y certificación.
- Conceptos auditorias internas.
- Análisis documentación.
- Programación de la auditoria.
- Planeación de la auditoria.
- Preparación de una auditoria (preparación de listas de chequeo).
- Ejecución auditoria internas.
- Gestión del SGSI.
- Auditando la política del SGSI, Organización del SGSI, activos, seguridad del recurso humano, seguridad física y del entorno, comunicaciones y operaciones, control de acceso, adquisición, desarrollo y mantenimiento de sistemas de información, incidentes de seguridad de información, continuidad del negocio y cumplimiento.
- Auditando la responsabilidad y revisión de la dirección.
- Evidencia objetiva.
- Hallazgo, Redacción No conformidades.
- Clasificación de no conformidades
Metodología
- Clases expositivas, con recursos audiovisuales.
- Talleres grupales de aplicación.
- Examen Final.
Material de Apoyo
- Se entregará una carpeta con los contenidos y talleres del curso
- Certificado de asistencia y/o de aprobación
- Incluyen breaks
Inversión: USD 320.00 más IVA por participante. (Pago de contado, todas las tarjetas de crédito).
Instructor: Profesional y Auditor Líder con amplia experiencia en la realización de auditorias, parte del staff de auditores de SGS.
Duración: 24 horas (3 días)
Prerrequisito: Tener conocimiento previo de la norma ISO 27001:2005
Certificado Otorgado: SGS Ecuador extenderá certificado mundialmente reconocido de Auditor Interno ISO 27001:2005 (Sistema de Gestión de Seguridad en la Información)
Cronograma de Actividades: Quito 7, 14 y 21 de Noviembre.
Para mayor información contáctese:
Av. República del Salvador #880 y Suecia. Piso 5. Telf: 02-2 252 300, Fax ext. 578
Mariela Echeverría ext. 528, e-mail: mariela.echeverria[arroba]sgs.com
Filed under ISO27001, conferencias, ecuador, eventos, seminarios by on Sep 10th, 2009. 1 Comment.
ESET nos presenta el informe “Crimeware, el crimen del Siglo XXI”, un completo reporte sobre la historia, evolución y actualidad del crimeware que incluye información acerca de las elevadas tasas de ganancias de sus perpetradores, las dificultades de la legislación mundial para frenar la actividad delictiva y aportes al debate acerca de su prevención y erradicación.
El crimeware es definido como cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico.
Originalmente, el crimeware abarcaba dos acciones principales: el robo de credenciales en línea, es decir, de cualquier dato que pueda ser utilizado para identificar a un usuario; y la realización de transacciones comerciales o financieras no autorizadas, robos, estafas, fraudes o timos financieros llevados a cabo con los datos obtenidos. En la actualidad, sin embargo, esta definición engloba además a todos los procedimientos que sirven de objetivo y plataforma para soportar esas acciones delictivas.
Descargar el Informe “Crimeware, el crimen del Siglo XXI” (Archivo PDF, 609 Kb)
Filed under Crimeware, consejos, delitos, descargas, documentos by on Sep 10th, 2009. Comment.
Comentarios Recientes