Grupo: http://groups.google.com/group/forosi/topics
- [forosi:14809] Dependencia en el Organigrama en un Institucion [3 actualizaciones]
- [forosi:14784] Consulta ESR [11 actualizaciones]
- Certificar red [1 actualización]
- "Lopez Benito, Oscar" <Oscar.Lopez@dkvseguros.es> Mar 03 08:28AM +0100 ^
Hola,
Cada día más, la seguridad se está desvinculando de temas meramente técnicos, y también está abarcando temas organizativos y toda una amplia gestión de controles tanto generales como aplicativos que hay que monitorizar. Estamos tendiendo a lo que se llama IT Governance (Gestión/Gobierno - Riesgo y Cumplimiento). Desde este punto de vista es normal que el CSO (Oficial de seguridad pueda depender de Riesgos, para tener una visión más amplia de todos los procesos de la compañía donde anida el riesgo, no solo en los sistemas).
Hoy día se está tendiendo a unificar la típica seguro de Quality Assurance o control de IT y la de Oficial de Seguridad en otra llamada IT Governance Officer, pues cada día hay más regulaciones, normas, chequeos de auditoria desde las atrices, etc.. qe van obligand a ello.
Estando en riesgo tienes que empaparte de los procesos y procedimientos de cada unidad de negocio y segmentar sus riesgos e cuanto a confidencialidad, integridad, disponibilidad, autenticidad y ver si los controles son manuales, IT Depedent manual o automáticos y emprender un plan de acción (plan director de riesgos).
Puedes estar tranquilo, yo casi diría que tu compañía sabe cuál es el futuro.
Suerte!
Oscar
-----Mensaje original-----
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Raul Batista
Enviado el: jueves, 03 de marzo de 2011 3:13
Para: forosi@googlegroups.com
Asunto: Re: [forosi:14809] Dependencia en el Organigrama en un Institucion
Hola,
Que raro, acabo de buscar y hay mucha información.
Pero te recomiendo enfocarte en pocos artículos y luego leerlos, entenderlos.
Algunos articulos relevantes:
http://www.root-secure.com/index.php?lang=es&sec=papers&id_producto=4
http://cxo-community.com/articulos/blogs/blogs-carrera-profesional/3388-el-rol-del-ciso.html
http://blog.s21sec.com/2007/10/posicionamiento-estratgico-del-ciso.html
http://seguridad-de-la-informacion.blogspot.com/2009_05_01_archive.html
http://intellisenseblog.wordpress.com/2010/04/12/a-quien-deberia-reportar-un-cisocso/
http://blog.segu-info.com.ar/2007/10/la-funcin-de-seguridad-informtica-en-la.html
http://blog.segu-info.com.ar/2009/05/el-ciso-dentro-de-la-organizacion-de-la.html
http://blog.segu-info.com.ar/2010/10/el-ciso-responsabilidades-y-funciones.html
Saludos,
Raúl
> Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
> Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
_______________
Saludos,
Raúl Batista
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Este mensaje y cualquier anexo se dirige exclusivamente a su destinatario y
puede contener información CONFIDENCIAL sometida al secreto profesional.
Si no es el destinatario final de este mensaje, le rogamos que nos lo
comunique inmediatamente por esta misma vía y proceda a su destrucción.
Queda notificado que su uso, distribución, impresión, copia y difusión por
cualquier medio esta tipificada como delito en el artículo 197 y siguientes y 278
del vigente Código Penal.
This message and any appendix is intended solely for the recipient and may
contain confidential information bound to professional secrecy.
If you are not the final recipient of this message, could you kindly inform us
immediately by return and destroy the message. Its use, distribution, printing,
copying or issuing by any means is considered a crime (Articles 197 and
subseq. and 278 of the Criminal Code)
- jose.pernia@iglobal.com.ve Mar 03 01:04PM ^
Amigo Oscar felicitaciones por tu intervención, da un panorama amplio de la situación y sobre todo del alcance a las nuevas tendencias de seguridad de la información.
He podido ver en este foro que argentina, tiene una legislación bien completa en este aspecto y quería saber si tienen conocimiento de Venezuela, de colegas que conozcan la realidad de venezuela en esta área. Yo he buscado pero la verdad he conseguido poca información al respecto y lo que he conseguido no he podido analizarla en conjunto a otros colegas que tengan mas experiencia en el are.
Este mensaje ha sido enviado gracias al servicio BlackBerry de Movilnet
-----Original Message-----
From: "Lopez Benito, Oscar" <Oscar.Lopez@dkvseguros.es>
Sender: forosi@googlegroups.com
Date: Thu, 3 Mar 2011 08:28:07
To: forosi@googlegroups.com<forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: RE: [forosi:14813] Dependencia en el Organigrama en un Institucion
Hola,
Cada día más, la seguridad se está desvinculando de temas meramente técnicos, y también está abarcando temas organizativos y toda una amplia gestión de controles tanto generales como aplicativos que hay que monitorizar. Estamos tendiendo a lo que se llama IT Governance (Gestión/Gobierno - Riesgo y Cumplimiento). Desde este punto de vista es normal que el CSO (Oficial de seguridad pueda depender de Riesgos, para tener una visión más amplia de todos los procesos de la compañía donde anida el riesgo, no solo en los sistemas).
Hoy día se está tendiendo a unificar la típica seguro de Quality Assurance o control de IT y la de Oficial de Seguridad en otra llamada IT Governance Officer, pues cada día hay más regulaciones, normas, chequeos de auditoria desde las atrices, etc.. qe van obligand a ello.
Estando en riesgo tienes que empaparte de los procesos y procedimientos de cada unidad de negocio y segmentar sus riesgos e cuanto a confidencialidad, integridad, disponibilidad, autenticidad y ver si los controles son manuales, IT Depedent manual o automáticos y emprender un plan de acción (plan director de riesgos).
Puedes estar tranquilo, yo casi diría que tu compañía sabe cuál es el futuro.
Suerte!
Oscar
-----Mensaje original-----
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Raul Batista
Enviado el: jueves, 03 de marzo de 2011 3:13
Para: forosi@googlegroups.com
Asunto: Re: [forosi:14809] Dependencia en el Organigrama en un Institucion
Hola,
Que raro, acabo de buscar y hay mucha información.
Pero te recomiendo enfocarte en pocos artículos y luego leerlos, entenderlos.
Algunos articulos relevantes:
http://www.root-secure.com/index.php?lang=es&sec=papers&id_producto=4
http://cxo-community.com/articulos/blogs/blogs-carrera-profesional/3388-el-rol-del-ciso.html
http://blog.s21sec.com/2007/10/posicionamiento-estratgico-del-ciso.html
http://seguridad-de-la-informacion.blogspot.com/2009_05_01_archive.html
http://intellisenseblog.wordpress.com/2010/04/12/a-quien-deberia-reportar-un-cisocso/
http://blog.segu-info.com.ar/2007/10/la-funcin-de-seguridad-informtica-en-la.html
http://blog.segu-info.com.ar/2009/05/el-ciso-dentro-de-la-organizacion-de-la.html
http://blog.segu-info.com.ar/2010/10/el-ciso-responsabilidades-y-funciones.html
Saludos,
Raúl
> Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
> Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
_______________
Saludos,
Raúl Batista
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Este mensaje y cualquier anexo se dirige exclusivamente a su destinatario y
puede contener información CONFIDENCIAL sometida al secreto profesional.
Si no es el destinatario final de este mensaje, le rogamos que nos lo
comunique inmediatamente por esta misma vía y proceda a su destrucción.
Queda notificado que su uso, distribución, impresión, copia y difusión por
cualquier medio esta tipificada como delito en el artículo 197 y siguientes y 278
del vigente Código Penal.
This message and any appendix is intended solely for the recipient and may
contain confidential information bound to professional secrecy.
If you are not the final recipient of this message, could you kindly inform us
immediately by return and destroy the message. Its use, distribution, printing,
copying or issuing by any means is considered a crime (Articles 197 and
subseq. and 278 of the Criminal Code)
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Amilcar <amilmac@gmail.com> Mar 03 07:36PM -0300 ^
Oscar me saco el reply de la boca :)
Además tener en cuenta, por ejemplo, Familia ISO 27000. Cual es uno de los
temas fundamentales para el SGSI? RIESGOS.
Riesgos y Seguinfo son amigos :)
Amilcar
2011/3/3 <jose.pernia@iglobal.com.ve>
- Elizalde Sergio <sjeq@yahoo.com> Mar 03 03:47AM -0800 ^
En particular ami me sirvio de mucho todo lo aprendido en este curso.
--- El mar, 3/1/11, info@netizensystem.com.ar <info@netizensystem.com.ar> escribió:
De: info@netizensystem.com.ar <info@netizensystem.com.ar>
Asunto: [forosi:14784] Consulta ESR
A: forosi@googlegroups.com
Fecha: martes, 1 de marzo de 2011, 02:08 am
Buenos días antes que nada me presente mi nombre es José estudio una tecnicatura en Mecatrónica y me interesa la seguridad informática soy un técnico en el área de hard y estoy analizando la posibilidad de realizar el ES&R de Proydesa desearía saber sus puntos de vista y las experiencias que hayan tenido con respecto a esta certificación.
Desde ya muchas gracias por todo aporte que se realice, los felicito por esta comunidad que da lugar a que se comparta el conocimiento.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Marcos Zilvetti <marcoszilvetti@gmail.com> Mar 03 08:47AM -0400 ^
Es un buen curso; para dar inicio al tema e seguridad, te lo recomiendo.
Marcos
--
Ing. Marcos L. Zilvetti Torres
Casilla de Correo 664
Teléfono 64-54046 ó 64-27560
Móvil 74750300
Sucre - Bolivia
- "Marenda, Rocio" <MARENDA@srt.gov.ar> Mar 03 09:55AM -0300 ^
Estimados, hoy salió una noticia en la publicaron que Facebook, La red social creada por Mark Zuckerberg, inició una serie de medidas para compartir información del usuario, tales como el número de teléfono celular y el domicilio, a desarrolladores y compañías.
http://www.lanacion.com.ar/1354327-facebook-planea-ofrecer-datos-personales-de-sus-usuarios-a-terceros
<HTML>
<body>
<br><br>
<br>
<hr>
La información aquí contenida es confidencial y puede ser de propiedad exclusiva de la
Superintendencia de Riesgos del Trabajo. Todo acceso no autorizado, uso, reproducción,
o divulgación está prohibido. Si usted recibió este mensaje por error, por favor
notifíquenos respondiendo al remitente, borre el mensaje original y destruya las copias
que pueda haber realizado del mismo. Todas las opiniones contenidas en este mail son
propias del autor del mensaje y no necesariamente coinciden con las de la SRT.
La Superintendencia de Riesgos del Trabajo no asumirá responsabilidad ni obligación legal
alguna por cualquier información incorrecta o alterada contenida en este mensaje.
Muchas Gracias
Superintendencia de Riesgos del Trabajo
http://www.srt.gov.ar
<body>
</html>
- Raul Batista <raul.batista@gmail.com> Mar 03 11:57AM -0300 ^
Hola Rocío,
Es cierto, esto está haciendo ruido en varias partes. Justamente hace
dos días dábamos cuenta de esta noticia en el blog:
Facebook reafirma su intención de compartir con terceros tu teléfono y dirección
http://blog.segu-info.com.ar/2011/03/facebook-reafirma-su-intencion-de.html
Para muchos de nosotros hace rato que está claro que si queremos ser
dueños de nuestros datos, no debemos regalarlos a las redes sociales o
publicarlos en cualquier formulario.
Detrás de acuerdos de privacidad o confidencialidad que aceptamos sin
leer en los sitios, por lo extensos o solo por pereza, muchas veces
queda establecido que damos derecho a ceder nuestra información a
tercero y hasta entregamos los derechos de explotación de la misma.
El primer responsable por nuestra información somos cada uno de
nosotros. Pero nos falta un poco de educación en materia de como
proteger nuestra información. La tecnología presenta nuevos desafíos y
se hace necesario tomar conciencia de como usarla para nuestro
beneficio, conocer los riesgos y así poder tomar buenas decisiones.
Saludos,
Raúl
--
_______________
Saludos,
Raúl Batista
- "Denegri, Juan Pablo" <juan.pablo.denegri@mcrlex.com> Mar 03 02:42PM -0300 ^
El contenido del curso es bastante bueno para iniciarse... pero lamentablemente en el momento que lo hice (año 2004 o 2005) el instructor era bastante mediocre (muy piola y con muchas ganas... pero lo pasaron por encima enseguida)
-----Original Message-----
From: forosi@googlegroups.com [mailto:forosi@googlegroups.com] On Behalf Of Marcos Zilvetti
Sent: Thursday, March 03, 2011 9:47 AM
To: forosi@googlegroups.com
Subject: Re: [forosi:14815] Consulta ESR
Es un buen curso; para dar inicio al tema e seguridad, te lo recomiendo.
Marcos
> http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
> http://www.segu-info.com.ar/netiquette.htm
--
Ing. Marcos L. Zilvetti Torres
Casilla de Correo 664
Teléfono 64-54046 ó 64-27560
Móvil 74750300
Sucre - Bolivia
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Mateo Franco <mateo.franco@gmail.com> Mar 03 02:07PM -0300 ^
Buenas tardes.
Hasta donde entiendo, esto no es algo nuevo, ya que Facebook actualmente ya
da acceso a información del usuario a otras paginas webs, solo que hasta
ahora la pagina web te solicita confirmar que queres "otorgar" acceso a tu
información confidencial o no.
Un ejemplo claro, según entiendo es Facebook y Youtube.
Si te gusta un video en youtube y lo queres "vincular" a tu cuenta de
facebook, primero tenes que aceptar una clausula en la cual indica
claramente que youtube tendrá acceso a tus datos desde facebook. Lo mismo
con badoo.
Saludos.
Mateo Franco
2011/3/3 Raul Batista <raul.batista@gmail.com>
- Claudio Bazan <cbazan@gmail.com> Mar 03 02:58PM -0300 ^
Lo mismo digo, lo hice en el año 2008 y el instructor dejaba mucho que
desear, ante las quejas a proydesa y no contrar con otro instructor decidi
abandonar el curso, pero bueno, habria que ver ahora si cambiaron el
instructor o sigue el mismo de siempre :P
2011/3/3 Denegri, Juan Pablo <juan.pablo.denegri@mcrlex.com>
--
Saludos
Claudio.
- Fernando Meza <fernandomeza@gmail.com> Mar 03 03:20PM -0300 ^
Llamé para averiguar en proydesa y me dijeron que el curso está
"discontinuado".
La tematica suena interesante, peeeeeeeeero... me terminaron ofreciendo el
CCNA Security
Saludos
FëR
2011/3/3 Claudio Bazan <cbazan@gmail.com>
- Facundo Malaureille <famp@salvochea.com.ar> Mar 03 03:47PM -0300 ^
buenas tardes, atras de todo esta problematica está la pregunta y
respuesta a si estos proovedores de servicios "gratuitos" lo son realmente?
y la respuesta es NO.
cada uno de nosotros que los usa está dejando parte de su vida misma en
el uso compartiendo datos, fotos, etc.
como dice raul hay que tenerlo en cuenta y saber que eso está pasando.
saludos,
f
Mateo Franco escribió:
--
- alejandro agis <alexagis@gmail.com> Mar 03 05:37PM -0300 ^
Aguante media hora, cuando el instructor dijo que un CISSP podia llegar a
pedir como remuneración 150.000 dolares al año, me levante y me fui, son
unos caraduras, me devolvieron la plata a la semana.
Eso que no hablo de las faltas de ortografía del "instructor"
No lo recomiendo
Alejandro
- Claudio Bazan <cbazan@gmail.com> Mar 03 06:19PM -0300 ^
jajajajajjajaja yo escuche exactamente lo mismo del instructor :P
un desastre..... sin palabras
2011/3/3 alejandro agis <alexagis@gmail.com>
--
Saludos
Claudio.
Tema: Certificar red
- Santiago Marenssi <smarenssi@gmail.com> Mar 03 12:25AM -0300 ^
buenas, alguien certifico su infraestructura de cableado e instalaciones en
una red lan? Estoy proximo a encarar una mudanza en el laburo y tenemos que
armar la red de cero, es decir, poner bandejas, caños, cablear, armar los
puestos de los usuarios, y definir la sala de servidores.
Estube buscando info, y consegui mucha, sobre todo la data relacionada a las
normativas EIA/TIA
Lo que necesito saber que es lo fundamental (entiéndase, a que le tengo que
prestar mas atencion), si se puede tener algunas cosas ya listas y
operativas y otras en proceso.
Gracias desde ya y cualquier experiencia tambien en bienvenida
Buenas noches
Santux
Hi. I'm the "I love you" signature virus. You have been infected.
Please panic immediately.
MD5: 197c63f5c78ac19abe48c867929be198
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario