Grupo: http://groups.google.com/group/forosi/topics
- Ataque organizado desde taringa [3 actualizaciones]
- Software Iso 27001 [2 actualizaciones]
- NIST busca comentarios para su borrador de Cloud Computing [1 actualización]
- cisa 2011 [1 actualización]
- escaner de vulnerabilidades para linux open source [4 actualizaciones]
- cisa 2011! [2 actualizaciones]
- Examenes de CIISP? [3 actualizaciones]
- Reagrupar [4 actualizaciones]
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 16 07:15PM -0300 ^
Hola
Debatir en forma inteligente nunca no? :(
http://blog.segu-info.com.ar/2011/05/se-prepara-gran-ataque-contra.html
Cristian
- alejandro agis <alexagis@gmail.com> May 16 08:53PM -0300 ^
Tomo parte de tu post y parte de la amenaza de esta gente que evidentemente
no leyo un libro en su p*ta vida.
Como decia antes, todos los autores que publican en estas editoriales
- La Cámara Argentina del Libro
- Editoriales Astrea
- La Ley
- Rubinzal y Asociados
- Ediciones de la Flor S.R.L. (ya sufrió un ataque el día de la fecha)
- Ediciones La Rocca S.R.L.
- Editorial Universidad S.R.L.
- Gradi S.A.
Que son muchos y de variados temas, no pueden hacer -como dijeron por acá
"replanteo del paradigma del negocio", el negocio es vender conocimientos en
forma de libros, por los cuales los autores reclaman un pago (me repito
"cerdos capitalistas" dirán algunos"), pero es la única manera que esta
gente se siente y le dedique horas y horas a transferirnos sus conocimientos
y sabiduría.
Deben parar la olla como todo el mundo, así que no les queda otra que cobrar
por escribir, no pueden dar un recital o hacer presentaciones en vivo con su
notebook en la mano.
Y tampoco les va la licencia CC a la fuerza, impuesta por mocosos que,
repito, no deben haber leido mas que historietas y malas por cierto y que
reclaman la difusión del conocimiento que no les interesa para nada, solo
les gusta la anarquia y quejarse.
Esperemos a ver que hace la justicia.
Alejandro
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 16 10:59PM -0300 ^
Acabo de actualizar el post.
La discusión que tuvieron los organizadores del ataque sobre la Ley
Argentina 26388 de delitos informáticos, no tiene precio :) y
demuestra el grado de ignorancia de quienes participan en este tipo de
"juegos".
Cristian
El día 16 de mayo de 2011 20:53, alejandro agis <alexagis@gmail.com> escribió:
Tema: Software Iso 27001
- LFS <ing.felipesegovia@gmail.com> May 16 02:40PM -0700 ^
Saludos a todo el ForoSI
Alguno conoce un buen software para implementacion de ISO 27001 tanto
gratuito como licenciado?
Att
LFS
- "PAZMINO PROANO LUIS ALBERTO" <LAPAZMINO@puce.edu.ec> May 16 05:01PM -0500 ^
ERA, de Methodware tiene un módulo muy consistente para implementación y seguimiento de cumplimiento de de políticas en general. Es licenciado. Míralo en :
http://www.methodware.com/compliance/
Att
Alberto
-----Mensaje original-----
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de LFS
Enviado el: Lunes, 16 de Mayo de 2011 16:41
Para: ForoSI
Asunto: [forosi:15948] Software Iso 27001
Saludos a todo el ForoSI
Alguno conoce un buen software para implementacion de ISO 27001 tanto
gratuito como licenciado?
Att
LFS
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Mateo Martinez <mateomar@gmail.com> May 16 07:13PM -0300 ^
Estimados,
NIST está buscando comentarios para su borrador de Cloud Computing...
Les dejo el link para los interesados:
http://www.nist.gov/itl/csd/20110512_cloud_guide.cfm
Espero que sea de interés.
Saludos,
Mateo
Tema: cisa 2011
- "rapha" <rapha@adinet.com.uy> May 16 03:54PM -0300 ^
Hola Javier…gracias por haber respondido este mail.
Bien te comento, los cursos de los 6 módulos respectivos, que fueron hasta
el año 2010, los realice, hoy en el 2011 son 5 los módulos..ok, pero es
exactamente lo mismo.
Material respectivo tengo algo, lo que si no tengo es algo mas
actualizado…nada mas..
Desde ya gracias por las molestias.
Saludos raphael
- Francisco Alvarez <fasi1222@gmail.com> May 16 12:47PM -0500 ^
Buen dia, alguien sabe de algun escaner de vulnerabilidades para linux que
sea open source, aparte del Nessus, gracias. saludos
--
Ing. Francisco Asiain A.
55 8421 3936
- Matias Quiroga <mquiroga@segurcoop.coop> May 16 03:15PM -0300 ^
Podes usar la Suite de OpenVas.
http://www.openvas.org/
Cualquier cosa pregunta tengo algun tuto para ubuntu.
Saludos.
Matias.
________________________________________
De: forosi@googlegroups.com [forosi@googlegroups.com] En nombre de Francisco Alvarez [fasi1222@gmail.com]
Enviado el: lunes, 16 de mayo de 2011 02:47 p.m.
Para: forosi@googlegroups.com
Asunto: [forosi:15942] escaner de vulnerabilidades para linux open source
Buen dia, alguien sabe de algun escaner de vulnerabilidades para linux que sea open source, aparte del Nessus, gracias. saludos
--
Ing. Francisco Asiain A.
55 8421 3936
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Albert Ros <rosgos@gmail.com> May 16 08:20PM +0200 ^
OpenVAS es un fork de Nessus, y es opensource
El 16/05/2011 20:12, "Francisco Alvarez" <fasi1222@gmail.com> escribió:
- Alejandro Guida <AGuida@jus.gov.ar> May 16 03:20PM -0300 ^
El OpenVAS, http://www.openvas.org/.
En el último tiempo creció bastante, y ya va por su cuarta versión. Todavía no tiene la calidad que tiene Nessus, pero poco a poco se le va acercando.
Está disponible para GNU/Linux (varios paquetes para diferentes distribuciones). Para Windows sólo existe un cliente.
Saludos,
---
Alejandro Guida
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Francisco Alvarez
Enviado el: lunes, 16 de mayo de 2011 02:48 p.m.
Para: forosi@googlegroups.com
Asunto: [forosi:15942] escaner de vulnerabilidades para linux open source
Buen dia, alguien sabe de algun escaner de vulnerabilidades para linux que sea open source, aparte del Nessus, gracias. saludos
--
Ing. Francisco Asiain A.
55 8421 3936
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Tema: cisa 2011!
- "rapha" <rapha@adinet.com.uy> May 16 02:11PM -0300 ^
Hola gente, ando en busca de material de este año, si alguien tiene para
aportar a la causa, he encontrado algo en la web, pero de años
anteriores..ok
Desde ya muchas gracias.
Saludos rapahel
- Javier Norberto Lopez Proenza <jlopezproenza@gmail.com> May 16 02:51PM -0300 ^
Raphael para conseguir material especifico del CISA elaborado por ISACA
debes realizar el curso de preparación dado en el Capitulo de tu pais.
Material adicional podes encontrar en la pagina de ISACA www.isaca.org.
Cualquier duda estoy a tu disposición.
--
Lic. Javier Norberto López Proenza, CISA
Tema: Examenes de CIISP?
- mirozval <miguel.mirozval@gmail.com> May 16 10:05AM -0700 ^
Alguien tiene informacion de como certificarse en CIISP en Peru
- Pablo Huerta <pablo.isp@gmail.com> May 16 02:39PM -0300 ^
Hola,
Tenes que fijarte en la pagina de ISC2 quien toma el examen ya que es en
papel (no computadora) podes consultarlo directamente en la pagina
https://www.isc2.org/cissp-how-to-certify.aspx
Hay que tener en cuenta todos los requisitos de ISC2 para la certificacion
CISSP, ya que no solo alcanza con pasar el examen. Por lo que dice
actualmente el sitio el examen lo podes rendir a través de ETEK Peru.
Espero haya sido de ayuda
Saludos
Lic. Pablo Huerta | CISSP | Auditor ISO 27.001
www.pentass.com | www.pitbullsoftware.net
- hmbinetti@ingenits.com.ar May 16 05:37PM ^
Hola segun la pagina de isc2 el examen es en lima el 11 de junio en Etek Lima. Fijame mas datos en www.isc2.org
Saludos
Enviado desde mi BlackBerry de Personal
-----Original Message-----
From: mirozval <miguel.mirozval@gmail.com>
Sender: forosi@googlegroups.com
Date: Mon, 16 May 2011 10:05:29
To: ForoSI<forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15938] Examenes de CIISP?
Alguien tiene informacion de como certificarse en CIISP en Peru
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Tema: Reagrupar
- Diana Campos <securegen@gmail.com> May 16 06:30AM -0700 ^
Un saludo especial a todos, aprovechando el Post de Freko quisiera
consultarles si conocen una metodología para agrupar activos o cómo
debería hacerse este paso, entiendo que freko los está Reagrupando.
Gracias.
- diegcam1@gmail.com May 16 02:44PM ^
La verdad no se q tan viable o coveniente sea reagruparlos, en una preauditoria de certificación nosotros los reagrupamos pero al auditor no le gusto y nos exigio no agruparlos porque generalmente la criticidad, amenazas y culnerabilidades es diferente para cada activo.
Slds
Diego
Sent from my BlackBerry®
-----Original Message-----
From: Diana Campos <securegen@gmail.com>
Sender: forosi@googlegroups.com
Date: Mon, 16 May 2011 06:30:01
To: ForoSI<forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15934] Re: Reagrupar
Un saludo especial a todos, aprovechando el Post de Freko quisiera
consultarles si conocen una metodología para agrupar activos o cómo
debería hacerse este paso, entiendo que freko los está Reagrupando.
Gracias.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- "PAZMINO PROANO LUIS ALBERTO" <LAPAZMINO@puce.edu.ec> May 16 09:57AM -0500 ^
Hola:
Pienso que los libros de MAGERIT te pueden servir. Los encuentras aquí:
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CTT_General&langPae=es&iniciativa=184
Saludos
-----Mensaje original-----
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Freko
Enviado el: Viernes, 13 de Mayo de 2011 18:36
Para: ForoSI
Asunto: [forosi:15908] Reagrupar
Hola a todos,
Esoy implementando un SGSI en una PYME y actualmente estoy en la fase
de gestion de riesgos basandome en la ISO 27005, y para facilitar la
definicion de escenarios de incidentes pense reagrupar algunos activos
que fueron seleccionados.
Como existen diferentes bases de datos por proceso, pense en
reagruparlas en "bases de datos"
Y lo mismo para aplicaciones empresariales, seria posible
reagruparlas?
En promedio, cuantos escenarios de incidentes piensan que es
conveniente definir?
Muchas gracias por su ayuda,
un cordial saludo
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Freko <fred.fraces@gmail.com> May 16 08:45AM -0700 ^
Muchas gracias a todos por ayudarme en este tema,
Al nivel de las bases de datos tienen las mismas caracteristicas,
mismo valor, plataforma, ect..
Pero mi mayor duda es mas en los activos de informacion, estos son los
que fueron seleccionados en la valoracion:
Informes
Contratos
Liquidaciónes de contratos
Informes de Interventoría
Radicados de facturación
Informes de Auditoria de cuentas médicas, conciliacion
Archivos con registro de auditoría de cuentas médicas
Nominas
Pagos de seguridad Social
Licitaciones
Referentes a la contratación de la empresa
Archivos jurídicos
Información contable
Informes Anuales
Estados Financieros
Documentos del Sistema Integrado de Gestión (S&SO - Calidad)
Estos pertenecen a los diferentes procesos de la empresa y sus valores
en C D I varian. Siguiendo los consejos de Luis Alberto estuve mirando
la metodologia MAGERIT, y esta clasifica los activos de Datos/
informacion de esta manera:
- datos vitales (esenciales para la supervivencia de la empresa)
- datos de interes comercial ( tienen valor para la prestacion de sus
servicios)
- datos personales
- datos clasificados
Ustedes piensan que los podria clasificar de esta manera para definir
los escenarios de incidente?
Gracias por todo, un cordal saludo.
On 16 mayo, 09:57, "PAZMINO PROANO LUIS ALBERTO"
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario