Seguridad de TI y Seguridad Perimetral

Hola amig@s:

Les comparto un documento publicado por el gobierno de USA, acerca de los conocimientos esenciales  en seguridad de las tecnologías de la información. No considera la ISO 27002, pero trata 14  áreas de conocimiento y las actividades (tomando en cuenta roles) a realizar para la gestión, diseño, implantación y evaluación de las mismas. Link: http://www.us-cert.gov/ITSecurityEBK/EBK2007.pdf

Este otro preparado por IBM, es parte de sus RedPapers y trata acerca de la seguridad perimetral. No es sumamente profundo, pero sí muy práctico. Link: http://www.redbooks.ibm.com/redpieces/pdfs/redp4397.pdf

Provecho!!!

Dejen sus comentarios.

13 Junio, 2008 Publicado por feliperoman | Guias de Seguridad, ISO, Seguridad Perimetral, Seguridad de la información | | 2 comentarios

Guía de gestión de vulnerabilidades y hacking ético

Hola amig@s:

Les comparto la publicación que hiciera la empresa Qualsys, acerca de gestión de vulnerabilidades. Centrado en la gestión e identificación de vulnerabilidades, relacionado al control 12.6.1 correspondiente a la ISO 27002. Link: http://www.qualys.com/docs/VM-for-Dummies.pdf

Además, la publicación del libro Hacking Ético, muy interesante en su contenido, su autor se llama: César Cerrudo. Link: http://www.hackingetico.com/.

Provecho!!!

Dejen sus comentarios.

13 Junio, 2008 Publicado por feliperoman | Ataques, Guias de Seguridad, ISO, Seguridad de la información | | 2 comentarios

Cambios a los estándares de la norma ISO27000

Hola amig@s:

 A mediados del mes pasado se reunieron en Kyoto las cabezas del comité 27 de ISO.

 Les dejo un enlace donde se resumen los cambios que serían incorporados: http://seguridad-de-la-informacion.blogspot.com/2008/04/situacin-actual-de-la-serie-27000.html

 Dejen sus comentarios.

Saludos,

23 Mayo, 2008 Publicado por feliperoman | Guias de Seguridad, ISO, Seguridad de la información | | Aún no hay comentarios