miércoles, 15 de julio de 2015

Guía de Seguridad en Aplicaciones para CISOs


Siempre leo las guías y textos que lanza OWASP ya que cosidero que son una de las mejores referencias que puede leer alguién interesado en el mundo de la Seguridad Informática, Hacking y PenTest, recientemente han liberado un texto PDF en Español sobre Seguridad en Aplicaciones para CISOs (Jefes de Seguridad de la Información).


Esta versión en español es la primera traducción que se realiza desde la publicación de la versión original "Application Security Guide For CISOs" en inglés, en noviembre de 2013. Pero gracias a un grupo de traductores argentinos tenemos hoy la Guía de Seguridad en Aplicaciones para CISOs versión 1.0 (Español) que fue publicada en marzo de 2015.

Contenido
  • Preámbulo
  • Objetivos
  • Destinatarios
  • Resumen Ejecutivo
  • Parte I: Razones para invertir en Seguridad de aplicaciones
    • I-1 Resumen ejecutivo
    • I-2 Introducción
    • I-3 Estándares de Seguridad de la Información, Políticas y Cumplimiento
    • I-4 Gestión de riesgos
  • Parte II: Criterios para gestionar riesgos de seguridad en aplicaciones
    • II-1 Resumen Ejecutivo
    • II-2 Introducción
    • II-3 Definir el riesgo
    • II-4 Priorizar el riesgo global
    • II-5 Comprender los factores de Riesgo: Amenazas y Contramedidas
    • II-6 Mitigando los riesgos inherentes a las nuevas tecnologías de aplicación
  • Parte III: Programa de Seguridad de Aplicaciones
    • III-1 Resumen Ejecutivo
    • III-2 Introducción
    • III-3 Abordando las Funciones de seguridad de aplicaciones del CISO
    • III-4 Enfocando las actividades de Seguridad en Software y procesos del S-SDLC
    • III-5 Cómo elegir los proyectos de OWASP adecuados para su organización
  • Parte IV: Métricas para Gestionar Riesgos e Inversiones en Aplicaciones de Seguridad
    • IV-1 Resumen ejecutivo
    • IV-2 Introducción
    • IV-3 Métricas y objetivos de las mediciones
    • IV-4 Métricas de riesgo de seguridad en las aplicaciones
    • IV-5 Métricas de Gestión de Seguridad en SDLC
  • Apéndice A: Valor de los datos y costo de un incidente
  • Apéndice B: Referencia rápida a otras guías y proyectos en OWASP 
Idioma: Español
Páginas: 107
Formato: PDF
Tamaño: 1,49 MB
Versión: 1.0


Sígueme en facebook  y  ayúdame a llegar a más personas .
https://www.facebook.com/blog.espacio.hacker


fuente: http://www.blackploit.com
Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)