Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Slides:

Advertisements

Presentaciones similares

Definiciones: El diccionario de la Real Academia de La Lengua define la transparencia como de cualidad transparente. Es decir, “claro, evidente, que.

Advertisements

Propuesta eLearning Patricio Mera MSIE-09.

La institucionalidad en el proceso de reconocimiento de la Denominación de Origen del Maíz Blanco Gigante del Cusco.

Grupo de Trabajo Cinco Demanda: identificación de deficiencias y aumento de usuarios El grupo discutió el papel de la demanda ciudadana de acceso a la.

UNIVERSIDAD "ALONSO DE OJEDA"

Programa Know Inn Vitoria-Gasteiz, 02/12/2009

Desafíos de la institucionalidad pública y el abordaje del envejecimiento.

La Gestión Pública del “futuro”

Las tecnologías de la información y de la comunicación como herramientas para el fortalecimiento de la gobernanza local Proyecto interdisciplinario sobre.

El Modelo de formación por competencias

Seguridad en el Ciclo de Vida de Desarrollo

CARLOS AUGUSTO VÁSQUEZ ROJAS Rector

Escuela Politécnica del Ejército

Andrés Yurén Oficina Internacional del Trabajo Mayo 2013

REALIZADO POR: GABRIELA MENDEZ MERY TERREROS SILVIO REGALADO

CÓDIGO DE ÉTICA DE LOS SERVICIOS DE PREVENCIÓN

PRIMER ENCUENTRO COMITÉ DE AUTOEVALUACIÓN Y ACREDITACIÓN DEL PROGRAMA PEDAGOGÍA EN MATEMÁTICA E INFORMÁTICA EDUCATIVA “PROCESO DE AUTOEVALUACIÓN Y ACREDITACIÓN”

REQUISITOS A CUMPLIR PARA SER UNA ASOCIACIÓN ACREDITADA ANTE LA ASOCIACIÓN ACTUARIAL INTERNACIONAL 22 Noviembre

ÉTICAY SISTEMAS DE INFORMACIÓN

La Responsabilidad Social Empresaria y la Ética en los Negocios Pontificia Universidad Católica Argentina 14 de julio de 2010 Lic. Zenón Biagosch Director.

Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

ANTEPROYECTO DE LEY DEL TERCER SECTOR DE ACCIÓN SOCIAL CONSEJO DE MINISTROS 23 ENERO de enero

GESTIÓN HUMANA.

Proyecto de Establecimiento de Servicio E-Learning para PYMES Sistema de e-learning para MIPYME Metodología abierta, colaborativa y participativa.

. ASPECTOS RELEVANTES DEL PROCESO DE IMPLEMENTACIÓN: IMPACTOS Consolidación de un marco normativo para el sistema de participación. Construcción colectiva.

Módulo B Aspectos legales This project has been funded with support from the European Commission under the Lifelong Learning Programme. This publication.

MODELO NACIONAL DE ACREDITACIÓN DE LA EDUCACIÓN SUPERIOR

Certificados de Profesionalidad

ELAC 2007 Hacia un Plan de Acción Latinoamericano y del Caribe para la Sociedad de la Información.

Administración del riesgo en las AFP

Disposición pública para un programa de las asociaciones público privadas (APP) Instituto del Banco Mundial Tegucigalpa, Honduras, 23 – 25 de abril, 2008.

3er CONGRESO DEL FÓRUM DE LAS MICROONGS 26 DE NOVIEMBRE DE 2011 BARCELONA 12-13,30 HORAS “MERCADILLO DE EXPERIENCIAS” LA CALIDAD AL SERVICIO DE LAS ENTIDADES.

Aseguramiento de la calidad. Entidad autorizada por el gobierno Institución de educación superior Acreditación Certificación.

Seguridad Informática

ISTITUCION AL SERVICO DE TODOS PARA DESARROLLAR UNA MEJOR COLOMBIA EN EL PRESENTE Y FUTURO.

Perspectiva de la calidad en las universidades españolas

FORMACIÓN AMBIENTAL EN INGENIERÍA: un gran vacío

Ministerio de Educación Nacional

Fortalecimiento de un Sistema de Información Municipal para la Prevención de Desastres en América Latina y el Caribe Fortalecimiento de un Sistema de Información.

Cooperación Inteco - NIST Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance.

Cochrane Lic. Ileana Armenteros Vera Infomed Centro Nacional de Información de Ciencias Médicas.

Chat para Ciclope Astro Facultad de Informática Universidad Politécnica de Madrid SISTEMAS INFORMÁTICOS 2 de Julio de 2008 Hélène Doumenc

Mireya Bonilla Osuna. C.F.G.S Administración y Finanzas. 1º Curso.

CIGRAS 2012 Incidentes de Seguridad Informática en las Empresas CSIRT: un modelo de respuesta Dr. Ing. Gustavo Betarte

35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.

Copyright © 2014 by The University of Kansas Aspectos éticos en intervenciones comunitarias.

Proveedores de servicios externos

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

1a REUNION REGIONAL TEMAS PENDIENTES. Sistemas y criterios de evaluación Criterios mínimos comunes para toda la red SciELO: para seleccionar las revistas.

CERAM en Baja California Gobierno de Baja California / CICESE.

Medicamento Genérico. Artículo 2.35

FORTALECIMIENTO CULTURA CALIDAD 1. ESTADO ELEMENTOS A FORTALECER IT E M ELEMENTO PUNT AJE 1Acuerdos, Compromisos o Protocolos éticos 2,4 2Políticas de.

Elevar La Calidad. Docentes en cursos de actualización y capacitación. Educación Media Superior (EMS) – 100% Educación Superior.

Internet y la didáctica de Ciencias Sociales Enseñar utilizando Internet como recurso Acceso a información Creación de documentos y actividades -Mantener.

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones.

¿Qué es? ¿Cuál es su objetivo? Su Meta : Chile un país digitalmente desarrollado para el bicentenario.

Chat para Ciclope Astro Facultad de Informática Universidad Politécnica de Madrid SISTEMAS INFORMÁTICOS 30 de Junio de 2008 Hélène Doumenc

INSTITUTO TECNOLÓGICO DE LIBRES INGENIERÍA EN SISTEMAS COMPUTACIONALES FUNDAMENTOS E DESARROLLO DE SISTEMAS “PRUEBAS E IMPLEMENTACIONES” INTEGRANTES: SOTERO.

POLÍTICAS DE INVERSIÓN PARA LOS FONDOS DE PENSIONES Y SOLUCIÓN DE CONFLICTOS DE INTERÉS Abril 2011.

OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )

Software Libre y Código Abierto (SOLCA) Ing. Gabriel Reyes Director Nacional de Gobernanza de TI Autoridad Nacional para la Innovación Gubernamental.

ERASMUS. CARTA ERASMUS UNIVERSITARIA (ESTUDIOS) EXTENDIDA (PRÁCTICAS) EXTENDIDA (UNIVERSITARIA Y PRÁCTICAS)

Helen Johanna Vargas Barrera Sustentación propuesta pedagógica.

Técnicas de Búsqueda Un módulo del Curso de CYC - Busca y Alfabetización Informacional.

7. El proceso para el uso de los REDD+ SES. Objetivos de aprendizaje Conocer los 10 pasos para el uso de los REDD+ SES a nivel país Entender la importancia.

Identidad Online Un módulo del Curso de CYC - Personal de Seguridad

CICLOPE WEATHER Monitorización de datos meteorológicos y gestión de alertas para un observatorio astronómico ● 22 de julio de 2009 UNIVERSIDAD POLITÉCNICA.

Ciclope Astro - Foro Facultad de Informática Universidad Politécnica de Madrid SISTEMAS INFORMÁTICOS 13 de Marzo de 2008 Álvaro PANTOJA CASERO

Transcripción de la presentación:

Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation OWASP OWASP Manifiesto para Gobernantes Lucas C. Ferreira OWASP GCC Member Brasilia Chapter Leader Education Project

2 OWASP Programa  El Manifiesto  Sugerencias  Para legisladores  Para agencias de protección al consumidor  Para agencias de control  Para institutos de educación y investigación  Para todas las agencias de gobierno

3 OWASP El Manifiesto  Objetivo  Sugerencias de acciones de gobierno para mejorar la seguridad de la web  Versiones existentes  Portugués (Brasil)  Inglés (template)  Español??

4 OWASP Sugerencias para legisladores  Permitir y fomentar la investigación sobre los ataques y las defensas  Requerir la publicación de las evaluaciones de seguridad  Crear una agencia para gestionar los aspectos de la divulgación de los fallos de seguridad  Requerir que se abra el código del software del gobierno, cuya vida útil haya terminado  Eliminar las licencias de software que exenta los fabricantes de responsabilidad por la seguridad de sus productos

5 OWASP Sugerencias para legisladores  Requerir la conformidad con los requisitos mínimos de seguridad en los contratos del gobierno  Requerir a las organizaciones que no los tratan con la debida diligencia a los aspectos de seguridad de las aplicaciones  Exigir que el gobierno tenga acceso a actualizaciones de seguridad para el software durante su vida

6 OWASP Para agencias de protección al consumidor  Actuar para restringir el uso abusivo de licencias de software  Exigir a los fabricantes información inteligible sobre el nivel de seguridad de sus productos  Requerir un nivel adecuado de seguridad de los sistemas que puedan afectar a la privacidad  Establecer que los consumidores deben ser informados de los posibles usos de los datos personales  Organizar campañas de concienciación sobre la seguridad de los consumidores

7 OWASP Para la agencias de control  Definir claramente las responsabilidades en relación con los aspectos de seguridad de aplicaciones  Asegurar que se adopten las prácticas de seguridad adecuadas  Facilitar la creación de un mercado de seguros para la seguridad de aplicaciones  Requerir el uso de conexiones cifradas (SSL) para todas las aplicaciones web

8 OWASP Para institutos de educación y investigación  La inclusión de prácticas de seguridad de aplicaciones en el contenido de cursos  Definición de cursos de perfeccionamiento para la formación de personal en el área  Fomentar y financiar la investigación en seguridad de aplicaciones  Promover la formación de profesionales capaces de actuar con ética y responsabilidad

9 OWASP Para todas las agencias de gobierno  Financiamiento de validaciones y correcciones de seguridad para los sistemas de código abierto  Promover el uso de tecnologías y metodologías de seguridad de aplicaciones  Promover y facilitar las pruebas de seguridad de manera responsable, pero abierto  Promover la capacitación y sensibilización de los gestores de los desafíos de la seguridad en la Web

10 OWASP AppSec Latam 2011

Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation OWASP OWASP Manifiesto para Gobernantes Lucas C. Ferreira OWASP GCC Member Brasilia Chapter Leader Education Project