Ecuador

August 24, 2010

Los 10 dominios del (ISC)² CISSP CBK

0

Luego de haber publicado información acerca del Seminario de revisión y el Examen para la certificación CISSP, nos consultaron sobre cuáles son los aspectos que debe dominar el profesional que pretenda certificarse como CISSP, y respondemos que se trata de cubrir lo que se denomina como los 10 dominios de conocimiento que requiere el (ISC)² al candidato y son los que se tratan en el curso de preparación para el examen.

Estos 10 dominios son los siguientes:

  1. Prácticas de Gestión de la Seguridad: Identificación de los activos de una organización y desarrollo, documentación e implementación de políticas, estándares, procedimientos y guías:
    • Conceptos y objetivos.
    • Gestión del riesgo.
    • Procedimientos y políticas.
    • Clasificación de la información.
    • Responsabilidades y roles en la seguridad de la información.
    • Concienciación en la seguridad de la información.
  2. Arquitectura y Modelos de Seguridad: Conceptos, principios, estructuras y estándares empleados para diseñar, monitorizar y asegurar sistemas, equipos, redes, aplicaciones y controles usados para reforzar los diversos niveles de la disponibilidad, integridad y confidencialidad:
    • Conceptos de control y seguridad.
    • Modelos de seguridad.
    • Criterios de evaluación.
    • Seguridad en entornos cliente/servidor y host.
    • Seguridad y arquitectura de redes.
    • Arquitectura de la seguridad IP.
  3. Sistemas y Metodología de Control de Acceso: Conjunto de mecanismos que permiten crear una arquitectura segura para proteger los activos de los sistemas de información:
    • Conceptos y tópicos.
    • Identificación y autenticación.
    • Equipo de e-security.
    • Single sign-on.
    • Acceso centralizado / descentralizado / distribuido.
    • Metodologías de control.
    • Monitorización y tecnologías de control de acceso.
  4. Seguridad en el Desarrollo de Aplicaciones y Sistemas: Define el entorno donde se diseña y desarrolla el software y engloba la importancia crítica del software dentro de la seguridad de los sistemas de información:
    • Definiciones.
    • Amenazas y metas de seguridad.
    • Ciclo de vida.
    • Arquitecturas seguras.
    • Control de cambios.
    • Medidas de seguridad y desarrollo de aplicaciones.
    • Bases de datos y data warehousing.
    • Knowledge-based systems.
  5. Seguridad de las Operaciones: Usado para identificar los controles sobre el hardware, medios y los operadores y administrador con privilegios de acceso a algún tipo de recurso:
    • Recursos.
    • Privilegios.
    • Mecanismos de control.
    • Abusos potenciales.
    • Controles apropiados.
    • Principios.
  6. Criptografía: Los principios, medios y métodos de protección de la información para asegurar su integridad, confidencialidad y autenticidad:
    • Historia y definiciones.
    • Aplicaciones y usos de la criptografía.
    • Protocolos y estándares.
    • Tecnologías básicas.
    • Sistemas de encriptación.
    • Criptografía simétrica / asimétrica.
    • Firma digital.
    • Seguridad en el correo electrónico e Internet empleando encriptación.
    • Gestión de claves.
    • Public key infrastructure (PKI).
    • Ataques y criptoanálisis.
    • Cuestiones legales en la exportación de criptografía.
  7. Seguridad Física: Técnicas de protección de instalaciones, incluyendo los recursos de los sistemas de información:
    • Gestión de las instalaciones.
    • Seguridad del personal.
    • Defensa en profundidad.
    • Controles físicos.
  8. Seguridad en Internet, Redes y Telecomunicaciones: Incluye los dispositivos de la red, los métodos de transmisión, formatos de transporte, medidas de seguridad y autenticación:
    • Gestión de la seguridad en la comunicaciones.
    • Protocolos de red.
    • Identificación y autenticación.
    • Comunicación de datos.
    • Seguridad de Internet y Web.
    • Métodos de ataque. Seguridad en Multimedia.
  9. Recuperación ante Desastres y Planificación de la Continuidad del Negocio: Dirige la preservación del negocio en el caso de producirse situaciones de parada para la restauración de las operaciones:
    • Conceptos de recuperación ante desastres y de negocio.
    • Procesos de planificación de la recuperación.
    • Gestión del software.
    • Análisis de Vulnerabilidades.
    • Desarrollo, mantenimiento y testing de planes.
    • Prevención de desastres.
  10. Leyes, investigaciones y Ética: Engloba las leyes y regulaciones de los crímenes informáticos, las técnicas y medidas de investigación, recuperación de evidencias y códigos éticos:
    • Leyes y regulaciones.
    • Gestión de incidentes.
    • Gestión de la respuesta ante incidentes.
    • Conducción de investigaciones.
    • Ética en la seguridad de la información.
    • Código ético del (ISC)².

Suerte!

Fuente: Internet Security Auditors

Filed under CISSP, Ecuador by Carlos Jumbo G. on Aug 24th, 2010. Comment#

August 23, 2010

Cursos para Certificación Cobit Foundation [ISACA]

0

ISACA ofrece una amplia gama de oportunidades de formación con COBIT, incluida la formación in-situ. Los cursos a dictarse en el capítulo Quito – Ecuador incluyen a COBIT FOUNDATION y la IMPLEMENTACIÓN DE COBIT.
El Curso será impartido por Lucio Molina Focazzio quien es Instructor acreditado COBIT por ISACA Internacional.

Curso COBIT FOUNDATION
En este curso los participantes aprenden la necesidad de un marco de trabajo de TI y la manera en la que COBIT satisface esta necesidad al ofrecer un marco de trabajo TI mundialmente aceptado. El curso explica los elementos del marco COBIT y sus materiales de asistencia con un enfoque lógico y orientado a ejemplos para los interesados en la obtención de conocimientos fundamentales de COBIT.

El material del curso se apoya en ejercicios prácticos entorno a una empresa virtual. Los candidatos aprenden el verdadero significado de COBIT practicando el uso de COBIT en un escenario seguro, basado en casos.
Un módulo de preparación para el examen COBIT Foundation está incluido en el curso.

El participante aprenderá más sobre:

  • Cómo afectan los problemas de gestión de TI a las organizaciones y la necesidad de un marco de trabajo de control, impulsado por la necesidad de un gobierno de TI.
  • ¿Cómo cumple COBIT con la exigencia de un marco de trabajo para el gobierno de TI.
  • ¿Cómo se utiliza COBIT con otros estándares y mejores prácticas.
  • Las funciones que provee COBIT y los beneficios del uso de COBIT.
  • El marco de trabajo COBIT y todos los componentes de COBIT (Objetivos de control, métodos de control, directivas de gestión, directrices de aseguramiento).
  • ¿Cómo aplicar COBIT en una situación práctica y cómo el uso de COBIT es apoyado por el ITGI.

Requisitos previos:
No se requieren.

Aquí más detalles


Tags: .

Filed under Ecuador, Isaca by Carlos Jumbo G. on Aug 23rd, 2010. Comment#

Examen de certificación CISSP

0

Siendo la primera certificación de seguridad de la información acreditada con el reconocimiento ANSI ISO, la certificación CISSP proporciona a los profesionales de la seguridad de la información de una objetiva medida de validez y profesionalidad reconocida a nivel internacional.

La certificación demuestra un conocimiento avanzado dentro de los 10 dominios del (ISC)² CISSP CBK.

No te pierdas esta oportunidad en Quito.

Para más detalles contactarse con Sthefanny Reyes al (02) 2435434 o al e-mail sreyes@digiware.net

Filed under CISSP, Ecuador by Carlos Jumbo G. on Aug 23rd, 2010. Comment#

Seminario de revisión oficial CISSP

0

La Certificación CISSP (Certified Information Systems Security Professional) es entregada por (ISC)2, una organización sin fines de lucro dedicada a aspectos de seguridad de la información y que ha provisto Certificaciones Internacionales a profesionales desde 1992.
(ISC)2 fue formada en 1998 por la unión de organizaciones de seguridad en IT y en la actualidad reúne alrededor de 38.000 profesionales en el mundo.

Digiware organiza este 4 de octubre un CISSP training con el objetivo de preparar a los candidatos para aplicar a la certificación CISSP, por medio de una revisión extensa y completa de los principales temas, conceptos y mejores prácticas del sector de la seguridad de la información como son los 10 dominios del CBK.

Para más detalles contactarse con Sthefanny Reyes al (02) 2435434  o al e-mail sreyes@digiware.net

Filed under CISSP, Ecuador by Carlos Jumbo G. on Aug 23rd, 2010. Comment#

Alertas de Seguridad en la Página de CASH MANAGEMENT

0

La siguiente alerta de seguridad ha sido emitida por el Banco Pichincha, a los usuarios del servicio cash management, un servicio utilizado por empresas.

Filed under Ecuador, alertas, bancos, phishing by Carlos Jumbo G. on Aug 23rd, 2010. Comment#

June 20, 2010

Al sicariato también se lo combatirá vía online

0

…….En buscadores de internet se puede encontrar varios portales que ofertan servicios relativos al sicariato, pero el problema radica en no conocer dónde quedan los servidores de las páginas. Así lo explica Patricia Morejón, fiscal de Delitos Informáticos, “no hay una página de Sicarios.com pero lo que tenemos son páginas donde se venden productos”.

Uno de los principales problemas es que los sicarios aprovechan el anonimato y la falta de fronteras que fácilmente se consigue en internet, “porque estas páginas no necesariamente son ecuatorianas, son creadas o son abiertas en otros países, es decir, se me ocurre, se abre en Brasil y de ahí va a la página .ec (Ecuador). Es como una subdistribuidora, no necesariamente el servidor está en Guayaquil o en Quito”;, dijo Morejón.

Ecuador pedirá ayuda internacional para combatir sicariato On line

Filed under Ecuador by Carlos Jumbo G. on Jun 20th, 2010. Comment#

1 2 3 4 5 6 7 ...