ISSA es una organización sin fines de lucro, organización internacional de profesionales de la seguridad de la información. El cual proporciona foros educativos, publicaciones y oportunidades de colaboración que mejoren los conocimientos, habilidades y el crecimiento profesional de sus miembros.
The Global Voice of the Information Security Profession
Estimados Socios y Simpatizantes de ISSA Chile,
Nos complace invitarlos al seminario de cierre del año 2011, donde les informaremos los hitos conseguidos este año como asociación, los objetivos 2012 y las elecciones para el nuevo Directorio 2012. Como tema principal del seminario hemos elegido los Datacenter, a continuación la agenda del seminario.
Introducción ISSA Chile. ¿Qué hicimos el 2011? ¿Qué haremos el 2012?, elecciones Directorio 2012. (10 min)
El 18 de noviembre de este año se realizará la primera conferencia técnica de seguridad de la información (Hacking) en Chile. La entrada a la conferencia se puede adquirir a través del sitio web (www.8dot8.org) y tiene un valor de 20.000 pesos (40 USD) que incluye una polera de 8.8 (sólo si compras por internet).
Esta idea seguramente la tuvieron muchos, pero hasta la fecha no existía una instancia como esta para conocer y compartir conocimientos en este ámbito de la seguridad. Este año, en junio, un grupo de profesionales del rubro de seguridad de la información nos juntamos y decidimos crear una conferencia 100% técnica enfocada principalmente en compartir conocimientos y experiencias. El objetivo era una conferencia distinta, más alternativa, donde el foco fuera compartir experiencias, técnicas y conocimiento, no orientada a gobernabilidad y gestión (que también son importantes), o simplemente con fines comerciales. Queremos dejar en evidencia las nuevas técnicas que se están usando para explotar plataformas, sistemas, los últimos tipos de ataques registrados, la forma en que ellos se concretaron, se repelieron o se solucionaron.
Para lograrlo, contactamos profesionales de Alemania, Argentina, Brasil, Chile, Estados Unidos e Italia que vienen a compartir su conocimiento, técnicas, experiencia e historias y tendrán la misión de hacer de esta conferencia un evento imperdible. Ya pueden revisar las bio de los expositores y sus charlas en http://8dot8.org/talks.php.
Las empresas se ven enfrentadas a una serie de fraudes que conllevan a un importante nivel de pérdidas y, como medida de reducción de tales perdidas, se han desarrollado estrategias focalizadas en la detección de fraudes informáticos realizados desde dentro y fuera de la empresa.
Es por eso que la Universidad Andres Bello (UNAB) y BPM Chile lo invitan cordialmente al seminario Detección de Fraude Informático a realizarse el 31 de Agosto.
Lugar: República 399, Sala 103, R5. Universidad Andrés Bello
Horario: 8.30 - 18.00 hrs. Consultas e informaciones: (56 2) 6618256 - (56 2) 5709025
A Continuación enumeramos los tracks del Seminario:
Finalmente se ha publicado la guía OpenSAMM traducida en su totalidad al castellano. Según anunciaba el coordinador de esta traducción, Juan Carlos Calderón, en las listas de correo de OWASP, de habla hispana (owasp-spanish, owasp-argentina, owasp-chile, entre otras) esta guía llevaba casi dos años traducida sin ser publicada, pero por fin ha llegado el día.
Para quienes no conozcan este proyecto, está liderado por Pravir Chandra de Fortify Software, compañía especialista en software de seguridad y comprada por HP hace ya casi un año. Sobre su definición, cito textualmente (traduciendo al castellano) su definición directamente sacada de la página web oficial de OpenSAMM:
"El modelo de madurez de seguridad de software (en inglés Software Assurance Maturity Model - SAMM) es un marco abierto para ayudar a las organizaciones a formular e implementar una estrategia a seguir para la seguridad en el software, encajando en los diferentes riesgos a los que se enfrenta una organización. Los recursos proporcionados por el SAMM ayudarán en lo siguiente:
SAMM fue definido con la flexibilidad en mente y así poder ser utilizada en pequeñas, medianas y grandes empresas, independientemente del estilo de desarrollo. Además, este modelo puede ser aplicado en toda la organización, para una única línea de negocio, o incluso para un proyecto en concreto.
El pasado 25 de Mayo la empresa Dreamlab realizo una presentación de OSSTMM 3.0 en las oficinas de KPMG junto a su gerente Sr. Fabien Spychiger.
Adjunto la presentacion del evento para ustedes.
Diseño provisto por GlobalSecure Soluciones de Seguridad Informatica
