Grupo: http://groups.google.com/group/forosi/topics
- OT: Consultas en ForoSI [1 actualización]
- CONCIENTIZACION SEGURIDAD DE LA INFORMACION [3 actualizaciones]
- Software Encripcion Datos [3 actualizaciones]
- CONCIENCIACION SEGURIDAD DE LA INFORMACION [5 actualizaciones]
- Procedimientos de Seguridad [1 actualización]
- Software Iso 27001 [2 actualizaciones]
- OT: Software generador de puertos [1 actualización]
Tema: OT: Consultas en ForoSI
- Raul Batista <raul.batista@gmail.com> May 21 12:53AM -0300 ^
Hola,
Por favor consultar las dudas sobre el foro y su uso en:
http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
Se pueden buscar los temas tratados en
http://www.segu-info.com.ar/foro/ y en
http://groups.google.com/group/forosi/topics?hl=es_US.
Saludos,
_______________________________
Raúl
Admin ForoSI
- Darkalvert <darkalvert@gmail.com> May 20 09:55AM -0700 ^
Buen día Camilo
En el día de hoy veo que nuevamente escribiste, a pesar de la
recomendación que Raul te dió: revisar los mensajes en el enlace de
Segu-Info: http://www.segu-info.com.ar/foro/?q=concientizacion
Sin embargo te puedo comentar respecto al tema que existe mucha
información al respecto en Internet, y una aproximación que le puedes
dar es mensualmente seleccionar un tema para trabajar, referente a
seguridad informática: contraseñas, backup, escritorio seguro,
navegación en internet, correo electrónico, dispositivos mobiles,
redes sociales, ingeniería social, fraudes en Internet, Phishing,
malware, continuidad del negocio, incidentes de seguridad, etc.
Puede apoyarse con el departamento de RRHH para llegar a los usuarios
a traves de campañas en donde se incluyan los correos electronicos,
posters, el protector de pantalla, memorandos, presentaciones de estos
temas a todo el personal, stikers, incluso actividades teatrales,
juegos, rifas, etc.
Asi mismo con Seguridad Física, apoyandose en los vigilantes para
verificar el cumplimiento de lo relativo a la seguridad física como
tal.
Aqui en Colombia varias empresas de seguridad ofrecen consultorias
respecto al tema de concienciación y sensibilización del personal, y
para esto, y lo más importante, es tener el apoyo de la alta gerencia
para abordar los temas de arriba hacia abajo.
Mira los siguientes link que contienen buena información al respecto:
http://www.iss.net/evolvingthreat/game.html
http://www.iwar.org.uk/comsec/resources/ia-awareness-posters/index.htm
http://blog.case.edu/its-security/
http://www.jgm.gob.ar/paginas.dhtml?pagina=53
http://mindfulsecurity.com/
http://www.osi.es/es
http://protegete.jccm.es/jccmportal/opencms/Pymes/Seguridad/general.html
http://www.noticebored.com/html/posters.html
http://securityaware.case.edu/
http://www.nativeintelligence.com/ni-posters/posters.asp
https://security.ngoinabox.org/
http://www.securitycartoon.com/
http://www.securityawareness.com/ov_tutorials.htm
http://www.youtube.com/osiseguridad
http://www.alertaenlinea.gov/games/overview.aspx
Espero que te sirva este material sobre el cual he investigado por 3
años.
Cordialmente
Alvert.
- Ferney Camilo Lopez Rodriguez <lopezfca@bancoavvillas.com.co> May 20 06:35PM ^
Muchas gracias Alvert
Saludos,
Camilo López Rodríguez
Analista Seguridad de la Información
-----Mensaje original-----
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Darkalvert
Enviado el: viernes, 20 de mayo de 2011 11:55
Para: ForoSI
Asunto: [forosi:16065] Re: CONCIENTIZACION SEGURIDAD DE LA INFORMACION
Buen día Camilo
En el día de hoy veo que nuevamente escribiste, a pesar de la
recomendación que Raul te dió: revisar los mensajes en el enlace de
Segu-Info: http://www.segu-info.com.ar/foro/?q=concientizacion
Sin embargo te puedo comentar respecto al tema que existe mucha
información al respecto en Internet, y una aproximación que le puedes
dar es mensualmente seleccionar un tema para trabajar, referente a
seguridad informática: contraseñas, backup, escritorio seguro,
navegación en internet, correo electrónico, dispositivos mobiles,
redes sociales, ingeniería social, fraudes en Internet, Phishing,
malware, continuidad del negocio, incidentes de seguridad, etc.
Puede apoyarse con el departamento de RRHH para llegar a los usuarios
a traves de campañas en donde se incluyan los correos electronicos,
posters, el protector de pantalla, memorandos, presentaciones de estos
temas a todo el personal, stikers, incluso actividades teatrales,
juegos, rifas, etc.
Asi mismo con Seguridad Física, apoyandose en los vigilantes para
verificar el cumplimiento de lo relativo a la seguridad física como
tal.
Aqui en Colombia varias empresas de seguridad ofrecen consultorias
respecto al tema de concienciación y sensibilización del personal, y
para esto, y lo más importante, es tener el apoyo de la alta gerencia
para abordar los temas de arriba hacia abajo.
Mira los siguientes link que contienen buena información al respecto:
http://www.iss.net/evolvingthreat/game.html
http://www.iwar.org.uk/comsec/resources/ia-awareness-posters/index.htm
http://blog.case.edu/its-security/
http://www.jgm.gob.ar/paginas.dhtml?pagina=53
http://mindfulsecurity.com/
http://www.osi.es/es
http://protegete.jccm.es/jccmportal/opencms/Pymes/Seguridad/general.html
http://www.noticebored.com/html/posters.html
http://securityaware.case.edu/
http://www.nativeintelligence.com/ni-posters/posters.asp
https://security.ngoinabox.org/
http://www.securitycartoon.com/
http://www.securityawareness.com/ov_tutorials.htm
http://www.youtube.com/osiseguridad
http://www.alertaenlinea.gov/games/overview.aspx
Espero que te sirva este material sobre el cual he investigado por 3
años.
Cordialmente
Alvert.
> Saludos,
> Raúl Batista- Ocultar texto de la cita -
> - Mostrar texto de la cita -
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
********************************************
Este mensaje y sus anexos han sido sometidos a programas antivirus, por lo cual consideramos se encuentra libres de virus o cualquier anomalía que pueda afectar a terceros, sin embargo, el destinatario debe verificar con sus propias protecciones que ellos no están afectados por virus u otros defectos, en cuyo caso, el remitente no asume responsabilidad alguna por el recibo, transmisiòn y uso de éste material.
*******************************************
- Marcos Di Domenico <didomenico.marcos@gmail.com> May 20 11:02PM -0400 ^
A quien corresponda:
Dado los "tonos" de respuesta porque aparecen nuevas personas preguntando
por temas ya vistos, sería conveniente se hiciese una aclaración pública con
lo siguiente:
1) Cuál es el número de veces que se puede preguntar por un determinado tema
2) Se podria publicar una lista de los temas que ya han sido "vistos muchas
veces" por los cuales no se debe volver a preguntar.
Espero no ser expulsado del foro por sugerir ideas que eviten "respuestas
bruscas".
Saludos cordiales...
Leo
El 20 de mayo de 2011 14:35, Ferney Camilo Lopez Rodriguez <
> http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
> http://www.segu-info.com.ar/netiquette.htm
--
*Marcos Di Domenico Fuenzalida**
Director General
Ingenieria Informatica Integral 3i Ltda.
3i Capacitacion Ltda.
DiDoSoft & Co.
==========================================================
Los Olmos 2287, Malloco - Penaflor, Santiago - Chile
==========================================================
El Condor 2215, Penaflor, Santiago - Chile
==========================================================
Movil: [56-9] 9.625.43.65
Fijo : [56-2] 570.91.75
==========================================================
Durazno 1504 esq. Martínez Trueba, Montevideo, Uruguay
Fono: [598-2] 410.81.11
==========================================================
Skype: marcos.didomenico
www.3i.cl
==========================================================================
Considere el medio ambiente; realmente necesita imprimir este documento...?
Please consider the environment; do you really need to print this
document...?
Prendi in considerazione il medio ambiente; hai davvero bisogno si stampare
questo documento...?*
*http://www.3i.cl* <http://www.3i.cl/>
- Marcos Lezcano <mlezcano@visionamos.com> May 20 06:55PM -0500 ^
Buenas tardes, alguien ha trabajado con McAFEE endpoint encryption u otro
producto debido a que me presentaron un escenario y nose como debo
responderle a las directivas. Tenemos varios discos de portatils con esta
herramienta y los discos cifrados todas las particiones, la duda es si el
sistema operativo falla, como hago para leer esa informacion cifrada en otra
maquina antes de que se dañe el sistema operativo. Como leo ese disco ? si
me pueden ayudar les agradeceria enormemente
Muchas gracias
--
Marcos Lezcano G.
Analista Seguridad de la Información
Visionamos. Red Financiera Cooperativa y Solidaria
Pbx: (574) 312 19 40
Fax: (574) 315 29 70
e-mail: mlezcano@visionamos.com
Medellín (Ant.) - Colombia
Cel 312 845 7048
www.visionamos.com
- Francisco Alvarez <fasi1222@gmail.com> May 20 08:28PM -0500 ^
Que tal, no tengo experiencia en ese tema respecto a mcafee, sinn embargo
eso se puede realizar por medio de true crypt, y sin te falla el sistema
operativo lo puedes montar en cualquier otro sistema operativo, tambien es
posible cifrar todo el disco.
--
Ing. Francisco Asiain A.
55 8421 3936
- Pablo <simoninipablo@gmail.com> May 20 11:21PM -0300 ^
Buenas,
Francisco, conozco la solucion de McAfee que mencionas. La misma provee un
disco de recupero que te permite acceder a la informacion en el disco. En la
documentacion de la solucion explica como realizar el procedimiento para
crear el disco y como utilizarlo.
Saludos!
Pablo S.
2011/5/20 Francisco Alvarez <fasi1222@gmail.com>
- Ferney Camilo Lopez Rodriguez <lopezfca@bancoavvillas.com.co> May 20 01:29PM ^
Buenos días amigos,
Soy nuevo en el foro y la verdad hay temas muy interesantes, pero quiero pedirles el favor si tienen algunas metodologías para realizar la sensibilización a los usuarios dentro de nuestras organizaciones, agradezco a algunos compañeros que ya me han enviado información de valiosa ayuda.
Les agradezco si tienen más información, boletines o algún tema para tomarlos como ejemplo y realizar mi plan de sensibilización.
Muchas gracias.
Saludos,
Camilo López Rodríguez
Analista Seguridad de la Información
Gerencia de Auditoria de Riesgo Tecnológico y Seguridad de la Información
Contraloría General
Banco AV Villas
Teléfono: 2419600 ext 5322
Bogotá D.C.
lopezfca@bancoavvillas.com.co<mailto:beltranmva@bancoavvillas.com.co>
********************************************
Este mensaje y sus anexos han sido sometidos a programas antivirus, por lo cual consideramos se encuentra libres de virus o cualquier anomalía que pueda afectar a terceros, sin embargo, el destinatario debe verificar con sus propias protecciones que ellos no están afectados por virus u otros defectos, en cuyo caso, el remitente no asume responsabilidad alguna por el recibo, transmisiòn y uso de éste material.
*******************************************
- "Edgar A. Vega Briceño - UNA" <edgar.vega.cr@gmail.com> May 20 10:17AM -0600 ^
Al igual que el compañero Camilo me interesa la idea de Educar y
Sensibilizar.....
Les agradezco igualmente a tod@s si tienen información adecuada para tales
efectos en una ambiente de empresa....
Saludos. Edgar
El 20 de mayo de 2011 07:29, Ferney Camilo Lopez Rodriguez <
> http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
> http://www.segu-info.com.ar/netiquette.htm
--
*___________________________________
*Mag. Ing. Edgar A. Vega Briceño
Coordinador
Ingeniería en Sistemas de Información
Centro de Tecnologías de Información
Campus Nicoya - Universidad Nacional
evegab@chorotega.una.ac.cr
ID-Skype: edgar.vega.briceno
+506-2685-3287 X 144
+506-8-333-2002
"La formación en informática no puede convertir a nadie en experto
programador, de la misma forma que estudiar pinceles y pigmentos puede hacer
a alguien un experto pintor".
Antes de imprimir este documento piense bien si es necesario hacerlo.
S@lu2
- Raul Batista <raul.batista@gmail.com> May 20 03:13PM -0300 ^
Estmiados
Por favor lean lo que se responde, vean el material sugerido.
El tema se trató muchas veces. Revisá estos mensajes del
Foro al respecto:
http://www.segu-info.com.ar/foro/?q=concientizacion
Saludos,
Raúl
El 20 de mayo de 2011 13:17, Edgar A. Vega Briceño - UNA <edgar.vega.cr@
gmail.com> escribió:
--
*_______________*
Saludos,
Raúl Batista
- "Johnatan O. Garcia A. <JOGA>" <jogacrack@gmail.com> May 20 03:35PM -0500 ^
Buenas tardes,
Yo tambien quiero concientizar y generar mas cultura en la organización para
la cual trabajo, por ejemplo crear una campaña con TIPs para que los
usuarios aprendan a identifiar, evitar y reportar fraudes tipo Phishing.
Saludos,
JOGA
2011/5/20 Raul Batista <raul.batista@gmail.com>
--
--
Atentamente,
Johnatan O. Garcia A. <JOGA>
My Weblog - http://*JOGA*crack.com <http://jogacrack.com/>
- "Edgar A. Vega Briceño - UNA" <edgar.vega.cr@gmail.com> May 20 06:29PM -0600 ^
Ups!
Perdón Don Raul, yo estoy en la lista hace poco tiempo y no estoy dedicado
solamente a leer correos de esta lista de Foros....
Si se causó molestía por un favor entonces mil disculpas y lo tomaré en
cuenta para futuras consultas a este foro y evitar contestaciones bruscas.
Saludos.
Mag. Ing. Edgar A. Vega Briceño, P.M.P
Coordinador
Ingeniería en Sistemas de Información
Centro de Tecnologías de Información
Campus Nicoya - Universidad Nacional
evegab@chorotega.una.ac.cr
ID-Skype: edgar.vega.briceno
+506-2685-3287 X 144
+506-8-333-2002
"La formación en informática no puede convertir a nadie en experto
programador, de la misma forma que estudiar pinceles y pigmentos puede hacer
a alguien un experto pintor".
Antes de imprimir este documento piense bien si es necesario hacerlo.
S@lu2
--
*___________________________________
*
- "RODOLFO ALBERTO MARIN GOMEZ" <rmarin@cotrafa.com.co> May 20 10:14AM -0500 ^
** High Priority **
Buenos Dias Señores,
Alguien tiene informacion acerca de Procedimientos de seguridad de TI para la implementación de nuevas tecnologías.
De antemano muchas gracias por la colaboracion.
Cordialmente,
Rodolfo Alberto Marin Gomez
Analista de Seguridad Informática
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371
"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"
AVISO LEGAL: Este mensaje y sus anexos pueden contener informacióonfidencial o legalmente protegida y no puede ser utilizada ni divulgada por personas diferentes a su destinatario. Si por error, recibe este mensaje, por favor avise inmediatamente a su remitente y destruya toda copia que tenga del mismo. Cualquier uso, divulgaciócopia, distribucióimpresió acto derivado del conocimiento total o parcial de este mensaje sin autorizacióe Cotrafa Cooperativa Financiera seráancionado de acuerdo con las normas legales vigentes. De otra parte, el presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar las computadoras o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs por este medio, y por lo tanto es responsabilidad del destinatario confirmar la existencia de este tipo de elementos al momento de recibirlo y abrirlo.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk
Tema: Software Iso 27001
- HAMETE <manuel.kastanas@gmail.com> May 20 07:03AM -0700 ^
Hola. Te paso los datos de un software hecho en Uruguay, es MeycorKP:
http://www.datasec-soft.com/. Es licenciado y orientado a 27001.
Saludos
- Mauro Graziosi <mgraziosi@gmail.com> May 20 11:39AM -0300 ^
Yo vengo usando hace dos años RealISMS <http://www.realismssoftware.com/>,
es SaaS, incluye lo que es gestión de riesgos
(procesos/activos/riesgos/amenazas/controles), gestión de políticas, gestión
de incidentes, etc.
Saludos.
--
______________________________
Ing. Mauro Graziosi
*AsegurarTe*
Consultora en Seguridad de la Información
www.asegurarte.com.ar
- Marco Reyes <mrasse@gmail.com> May 20 07:44AM -0700 ^
Hay algunos software para generar Honeypot para linux y para windows
que te serian utiles.
Saludos
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario