miércoles, 25 de marzo de 2015

Guía de Seguridad en Aplicaciones para CISOs de OWASP en español

La Guía de Seguridad en Aplicaciones para CISOs de OWASP publicada en español pretende ser una ayuda para que los encargados de la seguridad en las empresas, CISO (Chief Information Security Officer), implementen de forma adecuada los programas y planes de seguridad desde la perspectiva de la gestión de riesgos y la seguridad de la información.







Esta versión en español es la primera traducción que se realiza en el mundo desde la publicación de la versión original "Application Security Guide For CISOs" en inglés, en noviembre de 2013. La traducción fue posible gracias a un grupo de trabajo de más de quince personas conformado en Argentina y liderado por Ing. Mauro Gioino, Ing. Mauro Graziosi y Lic. Cristian Borghello , siendo la primera vez que este trabajo se realiza de esta manera, ya que tuvo la colaboración de CISO de importantes empresas del país.

La guía es de uso gratuito y se publica bajo licencia Reconocimiento-Compartir Igual 3.0 España (CC BY-SA 3.0 ES).

Finalmente, la guía será presentada en exclusivo por  Ing. Mauro Graziosi en OWASP LatamTour Patagonia, donde se relatará su contenido así como el esfuerzo realizado para su traducción.

Cristian Borghello de la Redacción de Segu-Info

Esta versión en español es la primera traducción que se realiza desde la publicación de la versión original "Application Security Guide For CISOs" en inglés, en noviembre de 2013. Pero gracias a un grupo de traductores argentinos tenemos hoy la Guía de Seguridad en Aplicaciones para CISOs versión 1.0 (Español) que fue publicada en marzo de 2015.
 

Contenidos
  • Preámbulo
  • Objetivos
  • Destinatarios
  • Resumen Ejecutivo
  • Parte I: Razones para invertir en Seguridad de aplicaciones
    • I-1 Resumen ejecutivo
    • I-2 Introducción
    • I-3 Estándares de Seguridad de la Información, Políticas y Cumplimiento
    • I-4 Gestión de riesgos
  • Parte II: Criterios para gestionar riesgos de seguridad en aplicaciones
    • II-1 Resumen Ejecutivo
    • II-2 Introducción
    • II-3 Definir el riesgo
    • II-4 Priorizar el riesgo global
    • II-5 Comprender los factores de Riesgo: Amenazas y Contramedidas
    • II-6 Mitigando los riesgos inherentes a las nuevas tecnologías de aplicación
  • Parte III: Programa de Seguridad de Aplicaciones
    • III-1 Resumen Ejecutivo
    • III-2 Introducción
    • III-3 Abordando las Funciones de seguridad de aplicaciones del CISO
    • III-4 Enfocando las actividades de Seguridad en Software y procesos del S-SDLC
    • III-5 Cómo elegir los proyectos de OWASP adecuados para su organización
  • Parte IV: Métricas para Gestionar Riesgos e Inversiones en Aplicaciones de Seguridad
    • IV-1 Resumen ejecutivo
    • IV-2 Introducción
    • IV-3 Métricas y objetivos de las mediciones
    • IV-4 Métricas de riesgo de seguridad en las aplicaciones
    • IV-5 Métricas de Gestión de Seguridad en SDLC
  • Apéndice A: Valor de los datos y costo de un incidente
  • Apéndice B: Referencia rápida a otras guías y proyectos en OWASP

 
Idioma: Español
Páginas: 107
Formato: PDF
Tamaño: 1,5 MB
Versión: 1.0

Fuentes:
http://seguinfo.blogspot.com.es/2015/03/guia-de-seguridad-en-aplicaciones-para.html
http://www.blackploit.com/2015/03/guia-de-seguridad-en-aplicaciones-para.html


No hay comentarios:

Publicar un comentario