Posts tagged "Seguridad_de_la_información":
Seguridad TIC - Modelo de Negocio
Imparto esta ponencia en una jornada de seguridad organizada en la Escuela Superior de Ingenieros de la Universidad de Sevilla. Para más información ver el archivo adjunto al final de este post.
Está estructurada así: comenzaremos viendo el panorama actual y cómo la seguridad influye en el negocio. Luego nos centraremos en el concepto "cadena de valor" y analizaremos los modelos de negocio que emergen al aplicar este concepto al de seguridad. Continuaremos presentando las tendencias que "suenan" en el presente y "prometen" desarrollo futuro. Finalmente, expondremos qué conocimientos y habilidades/cualidades se consideran necesarias y son valoradas en los perfiles buscados en las ofertas de trabajo, dando algunos consejos para afrontar el proceso de selección.
Y a ti, ¿qué pregunta/preocupación no querrías que se quedara sin responder en la #SecESI9j?
Gracias.
P.D.: os dejo aquí el enlace al blog de donde obtuve el "canvas" del "modelo de negocio de un emprendedor" (Lean Model Canvas).
P.D.: Aquí podéis encontrar la ponencia que realizó Julián González sobre "Metasploit Class: Shellshock Attack".
P.D.: Y aquí podéis encontrar la ponencia que realizó Zeki Vázquez sobre "Drupal Hacking & Hardening".
P.D.: en el adjunto que sigue está la agenda de la jornada.
Archivos adjuntos
Máster Universitario Gestión de las Tecnologías de la Información y de las Comunicaciones
El próximo día 20 de mayo de 2013 volveré a impartir una ponencia titulada "Seguridad en Entornos Web" en el Máster Universitario Oficial de la Universidad de Sevilla titulado: Gestión de las Tecnologías de la Información y de las Comunicaciones.
En la ponencia veremos los diferentes tipos de ataques más habituales y relevantes en este tipo de entornos, así como los mecanismos de defensa a adoptar para intentar mitigar el impacto de los mismos.
En esta edición profundizamos en el estudio evolutivo de las amenazas y las medidas de protección. Veremos por qué las defensas tradicionales son vulneradas una y otra vez, y cómo podemos minimizar los riesgos evolucionándolas e implantando una serie de procesos que nos ayuden a realizar una correcta gestión de la seguridad.
Espero que a los asistentes les resulte interesante.
Seguridad de la información. Aspecto clave en la sociedad hiperconectada
De especial relevancia, como podemos comprobar en las noticias que diariamente publican los medios de comunicación, la seguridad informática ha de ser incluida en una estrategia global de protección de la información, activo crítico para todas las organizaciones. Ha de considerarse desde el puesto de trabajo multidispositivo hasta los sistemas de información con los que nos interrelacionamos con clientes y proveedores, los sistemas de comunicaciones utilizados, los servicios en “la nube”…
En esta ponencia se describirá el panorama actual de la seguridad: qué amenazas son las más relevantes, qué impacto tienen en el desarrollo empresarial y cuáles son las medidas de protección con las que contamos: desde las legales hasta las tecnológicas, pasando por las necesarias capas de formación y gestión de la seguridad.
Curso de Experto Universitario Seguridad en Tecnologías de la Información y las Comunicaciones (I Edición)
Desde el Departamento de Ingeniería Telemática de la Escuela Técnica Superior de Ingenieros de la Universidad de Sevilla se ha organizado esta primera edición del curso de referencia. Disponéis de toda la información sobre el mismo en este enlace. El departamento también dispone de una página web con información detallada. Participo impartiendo clases teóricas y prácticas en el segundo módulo del curso, titulado: "Seguridad en Redes de Datos". En el que se tratarán los siguientes contenidos:
- Introducción a las Redes
- Seguridad Básica en Switches (VLAN, DHCP, 802.1x), Routers (ACL, IPS/IDS) y firewall (configuraciones, DMZ).
- Acceso Remoto (IPSec, SSL)
- Seguridad 802.11
- Sistemas de gestión de Incidentes en Red
Agrupados en las siguientes asignaturas:
Seguridad Básica en Redes LAN y WIFI (3 créditos) Seguridad Perimetral de Redes IP (2 créditos) Sistemas de Gestión de Incidentes en Red (1 crédito)
Si os resulta interesante, allí nos vemos.
Seguridad en Entornos Web
El próximo día 17 de mayo de 2012 impartiré una ponencia titulada "Seguridad en Entornos Web" en el Máster Universitario Oficial de la Universidad de Sevilla titulado: Gestión de las Tecnologías de la Información y de las Comunicaciones.
En la ponencia veremos los diferentes tipos de ataques más habituales y relevantes en este tipo de entornos, así como los mecanismos de defensa a adoptar para intentar mitigar el impacto de los mismos.
La seguridad es un proceso en continua evolución, y dentro del mismo habrá que tratar con diferentes incidentes que se produzcan. Veremos también los pilares básicos sobre los que construir un proceso de Gestión de Incidentes de Seguridad.
Espero que a los asistentes les resulte interesante.
Securmática 2012
El día 25 de abril a las 16:00 intervengo en la ponencia: "Andalucía CERT: Gestión de incidentes de seguridad en la Junta de Andalucía", junto a Juan Antonio Muñoz Risueño (Responsable del Centro de Seguridad TIC de la Junta de Andalucía). En ella expondremos el trabajo que venimos realizando en los últimos años, las dificultades que hemos superado y los satisfactorios resultados que vamos obteniendo.
El congreso, dividido en tres módulos, incluye temáticas que van desde los diferentes intentos legislativos sobre aspectos concernientes a la información y privacidad de los ciudadanos, hasta los proyectos más significativos en este ámbito emprendidos en el marco de organizaciones públicas y privadas. Podéis encontrar toda la información aquí.
Si vais por allí, nos vemos y comentamos.
Comentarios
Zuerte Maestro (Anónimo 22/04/2012 - 11:52)
Zuerte Maestro
Introducción a la Seguridad de la Información
Tras analizar y ser consciente del interés que genera este tema en la actualidad, un grupo de profesionales hemos colaborado para lanzar este curso organizado por ASITANO.
Se celebrará los días 7, 8, 14 y 15 de marzo en horario de 16:00 a 21:00.
Más información aquí.
Seguridad en Entornos Cloud
Bajo el título: "Seguridad en entornos cloud. Amenazas, medidas de protección y gestión de incidentes", impartiré una ponencia en el "Máster en Sistemas de Comunicación e Información para la Seguridad y la Defensa" que organiza la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid.
En la ponencia desgranaré el estado actual de las amenazas de seguridad, su evolución a lo largo del tiempo y los nuevos retos que plantean a los responsables de seguridad de los diferentes tipos de organizaciones. Nos centraremos después en ver las medidas tecnológicas propias de este tipo de entornos cloud que, junto a medidas organizativas y normativas/cumplimiento legal, nos ayudan a mantener en marcha el proceso de la seguridad, refinándolo constantemente, alcanzando mayor grado de madurez.
Seguridad en las Comunicaciones y la Información: necesidades del mercado laboral
El objetivo de esta jornada es dar a conocer a los alumnos de los últimos cursos de ingenierías los distintos ámbitos de aplicación de la seguridad en las comunicaciones y la información, ofreciendo una perspectiva empresarial de las demandas en este campo y poniendo de manifiesto las oportunidades laborales y necesidades formativas.
Me gustaría veros por allí.
Os dejo la agenda en el archivo adjunto.
Que os sea provechosa.
Archivos adjuntos
Ponencia de seguridad en Sur Lan Connection 2011
En esta conferencia se explorará el estado actual de la seguridad de la información en diferentes contextos (organizaciones públicas, privadas y a nivel personal). Se abordará la problemática asociada, los conceptos sobre los que se fundamenta y las principales técnicas de ataque y defensa. Concluiremos presentando las líneas de investigación actuales así como las oportunidades laborales que brinda a aquel que se especialice en ella.
Más información aquí: Sur Lan Connection 2011
iAdministración, próxima parada del Ciclo @sitano +d
Es para mi un placer anunciar a los lectores de este blog las jornadas de iAdministración que está organizando el Colegio Oficial de Ingenieros de Telecomunicación de Andalucía Occidental y Ceuta. En esta participo en una mesa redonda en la que debatiré con excelentes profesionales sobre el Esquema Nacional de Seguridad.
Por si os interesa, tenéis más información y el programa de la jornada aquí.
Archivos adjuntos
Seguridad de la Información. Una oportunidad laboral.
En esta conferencia se explorará el estado actual de la seguridad de la información en diferentes contextos (organizaciones públicas, privadas y a nivel personal). Se abordará la problemática asociada, los conceptos sobre los que se fundamenta y las principales técnicas de ataque y defensa. Concluiremos presentando las líneas de investigación actuales así como las oportunidades laborales que brinda a aquel que se especialice en ella.
Más información aquí: Imaginática 2011
Seguridad de la información: soluciones tecnológicas
Universidad de Jaén.
XI Cursos universitarios de verano Intendente Olavide. Seguridad y progreso en la red.
Del 12 al 16 de julio.
La Carolina - Jaén -
