La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1. Ciberseguridad Es el conjunto de herramientas, políticas, buenas prácticas, controles, directrices, métodos de gestión de riesgos, acciones de formación.

Publicada porMaría Mercedes Moreno Ramírez Modificado hace 7 años

Presentaciones similares

Presentación del tema: "1. Ciberseguridad Es el conjunto de herramientas, políticas, buenas prácticas, controles, directrices, métodos de gestión de riesgos, acciones de formación."— Transcripción de la presentación:

1 1

2 Ciberseguridad Es el conjunto de herramientas, políticas, buenas prácticas, controles, directrices, métodos de gestión de riesgos, acciones de formación y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Entre los activos de la organización, se consideran los dispositivos informáticos, los servicios, las aplicaciones, los sistemas de comunicaciones, las comunicaciones y la totalidad de la información transmitida y/o almacenada. Las medidas en pos de la ciberseguridad garantizan que se alcancen y mantengan las propiedades de seguridad de la información y los usuarios contra los riesgos de seguridad existentes. Las propiedades de la seguridad incluyen la disponibilidad, la integridad y la confidencialidad. http://www.linti.unlp.edu.ar/ciberseguridad 2

3 3

4 Asignaturas y cursos 1995 -Se dictan los primeros cursos referidos a la temática en el marco de la Maestría en Redes de Datos de la Facultad de Informática de la UNLP. 2002 -Se comienza a dictar la asignatura Seguridad y Privacidad en Redes con dos niveles académicos: grado y posgrado en la Facultad de Informática-UNLP. 2010 -Se realiza la traducción del inglés al castellano de curso CCNA Security de CISCO para la Academia Regional Proydesa. Profesionales del grupo de investigación y desarrollo se capacitan como instructores del curso. 2013 -Se crea la asignatura Desarrollo de Aplicaciones Seguras para las carreras de grado de la Facultad de Informática de la UNLP. 2014-2015 -Se dictan los siguientes cursos de ciberseguridad en el marco de las carreras de posgrado de la Facultad de informática de la UNLP: -Conceptos avanzados de Seguridad Informática. -Seguridad en modelos electrónicos de comercialización” - Ethical Hacking. 4

5 5

6 CERT UNLP 2001 -Se constituye el grupo de investigación y desarrollo en ciberseguridad formado por docentes, jóvenes investigadores del LINTI y profesionales del CeSPI de la UNLP. 2008 -Se crea el CERT como Centro de Respuestas de Incidentes de Seguridad (CSIRT) académico de la Universidad Nacional de La Plata (UNLP). Su Misión es prevenir, detectar, gestionar, mitigar e investigar problemas e incidentes de seguridad, coordinando acciones para la protección de los usuarios y los servicios de la UNLP. 2014 -El CERT UNLP comienza a coordinar en conjunto con LACNIC, reuniones virtuales mensuales en el marco del grupo LACCSIRTs que reúne CSIRTs y especialistas de seguridad de América Latina y el Caribe. http://www.cespi.unlp.edu.ar/cert 6

7 7

8 Certificación ISO 9001 En el año 2011 se certifica la gestión de los requerimientos de seguridad de los sistemas académicos del Centro Superior para el Procesamiento de la Información (CeSPI) de la UNLP. 8

9 9

10 Cursos que se dictan para la ITU -Tecnología y seguridad: lo que debes saber. Objetivo: brindar a los participantes conocimiento relacionado al uso seguro y consciente de las TIC en las organizaciones permitiendo que analicen distintos escenarios e identifiquen vulnerabilidades y amenazas, problemáticas actuales y medidas a tomar para mitigar el riesgo de ocurrencia de estas amenazas. -Seguridad y protección de activos de información en la organización. Objetivo: transmitir a participantes experimentados, conocimiento relacionado a la administración de la Seguridad de las TIC en las organizaciones posibilitando que analicen distintos escenarios e identifiquen vulnerabilidades y amenazas, problemáticas actuales y medidas a tomar para mitigar el riesgo de ocurrencia de dichas amenazas. -Introducción a la seguridad en la nube. Objetivo: proveer a los profesionales una sólida formación en seguridad en la nube. -Gestión de la Seguridad de los sistemas de información: un enfoque desde los estándares y las buenas prácticas Objetivo: proveer a los profesionales metodologías para la implementación de un sistema para la gestión de la seguridad de los sistemas de información, en el marco de los estándares y las buenas prácticas. -Forensia digital usando herramientas de software libre. Objetivo: ofrecer a profesionales del ámbito conocimientos básicos y aplicados en forensia digital. Analizar escenarios y los perfiles necesarios. Aplicación de herramientas de software libre. http://www.cespi.unlp.edu.ar/cursos_itu 10

11 11

12 UNLPPKIGrid -En el 2005 a partir de un acuerdo con el Instituto de Física (UNLP) en el marco de los proyectos EELA, EELA2 y GISELA, se crea la infraestructura de clave pública para la gestión de certificados digitales para E-CIENCIA de Argentina: UNLPPKIGrid (2007) acreditada por TAGPMA. -Desde 2014 se coordina la sesión en castellano de las reuniones de TAGPMA en el marco de PKIGrid UNLP. http://www.pkigrid.unlp.edu.ar 12

13 13

14 Competencias -Da.Op3n (2005) Puesto: 2 de 6 Organizadores: Darmstadt University of Technology, Department of Computer Science (Alemania) -UCSB iCTF (2012) Puesto: 4 de 71 Organizadores: University of California (UCSB). -INTERNACIONAL CYBEREX (2015) Puesto: 1 de 27 Organizadores: OEA - Organización de los Estados Americanos INCIBE - Instituto Nacional de Ciberseguridad de España. 14

15 15

16 Trabajos realizados -Consultoría en relación a la implementación de un SGSI (ISO 27000) para el Ministerio de Trabajo de la Nación (MTEySS) (Mayo de 2015 a enero de 2016). -Relevamiento de Seguridad de los sistemas de información de acuerdo a las pautas de la PSI de la ONTI (Septiembre de 2014 a enero de 2015). -Análisis de fraude en canales electrónicos. BCRA-UNLP. (Enero de 2010 -diciembre de 2010). -Testeo de seguridad (análisis de vulnerabilidades) del sistema de votación del CONICET (Año 2012). -Auditorías de seguridad de redes y servicios de los miembros de NAP La Plata de CABASE. (Período: desde 2014 a la fecha). -Testeo de seguridad de sistemas informáticos desarrollados por el Programa SIU del CIN (desde el año 2010 a la fecha). 16

17 Trabajos realizados -Evaluación del proyecto de Seguridad Informática del Poder Judicial de la Nación (Noviembre de 2010). -Relevamiento de la red, los servidores, los servicios, el acceso a Internet y los aspectos de seguridad de la Superintendencia de Delitos Complejos y Crimen Organizado (Agosto de 2009). -Relevamiento del área de Redes y Comunicaciones del Consorcio SIU (Marzo de 2009). -Estudio de Fraude en canales electrónicos para el Banco Central de la República Argentina que determinó la actualización de la normativa vigente. (2009-2010) -Implementación, coordinación y prestación de servicios de CERTUNLP, el centro de respuesta a incidentes académico de la Universidad Nacional de La Plata (Período: enero de 2008 a la fecha). 17

18 Trabajos realizados -Dictado de campaña de concientización en ciberseguridad para todo el personal no técnico, técnico y gerencial del Banco Central de la República Argentina.(2008) -Implementación de la Infraestructura de clave pública PKIGridUNLP, siendo miembros de TAGPMA (desde el año 2007 a la fecha). -Informe de auditoría en el marco del Convenio entre Tribunal De Cuentas de la Pcia. de Bs. As. y la Universidad Nacional de La Plata (UNLP) (Noviembre de 2005). -Testeo de seguridad de redes y sistemas para control online de slots en el marco del convenio IAFAS-UNLP. (Período: agosto 2003-marzo 2016). 18

19 19

Descargar ppt "1. Ciberseguridad Es el conjunto de herramientas, políticas, buenas prácticas, controles, directrices, métodos de gestión de riesgos, acciones de formación."

Presentaciones similares

TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
Ciclo Formativo de Grado Superior Administración de Sistemas Informáticos en Red.

Ciclo Formativo de Grado Superior Administración de Sistemas Informáticos en Red.
Seguridad en Entornos Virtuales de Aprendizaje: Análisis sobre seguridad en actividades colaborativas desarrolladas el Máster de e-learning de la UOC Seguridad.

Seguridad en Entornos Virtuales de Aprendizaje: Análisis sobre seguridad en actividades colaborativas desarrolladas el Máster de e-learning de la UOC Seguridad.
Lic.Walter Marcelo Vereau Director de la Unidad de Estudios de la Segunda Especialidad Universidad Nacional Pedro Ruíz Gallo-Lambayeque.

Lic.Walter Marcelo Vereau Director de la Unidad de Estudios de la Segunda Especialidad Universidad Nacional Pedro Ruíz Gallo-Lambayeque.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
FORMACIÓN DEL PROFESORADO. Formación del profesorado Propuestas didácticas concretas, listas para ser llevadas al aula de inmediato o para ser utilizadas.

FORMACIÓN DEL PROFESORADO. Formación del profesorado Propuestas didácticas concretas, listas para ser llevadas al aula de inmediato o para ser utilizadas.
 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
Conferencia: El cambio metodológico en las cuentas nacionales y su impacto en la economía costarricense Día: 15 de marzo del 2016 Horario: 6:00 a 8:00.

Conferencia: El cambio metodológico en las cuentas nacionales y su impacto en la economía costarricense Día: 15 de marzo del 2016 Horario: 6:00 a 8:00.
Informática Empresarial Docente – Carlos Andrés Bonil Mariño INFORMATICA EMPRESARIAL  CARLOS ANDRES BONIL MARIÑO  INGENIERO DE SISTEMAS.

Informática Empresarial Docente – Carlos Andrés Bonil Mariño INFORMATICA EMPRESARIAL  CARLOS ANDRES BONIL MARIÑO  INGENIERO DE SISTEMAS.
ENISA permite mejorar la capacidad de los Estados miembros, de las Instituciones de la UE y de la comunidad empresarial de hacer frente a los problemas.

ENISA permite mejorar la capacidad de los Estados miembros, de las Instituciones de la UE y de la comunidad empresarial de hacer frente a los problemas.
INFORMATICA FORENSE TATIANA CHITAN ADMINISTRACION DE SISTEMAS Competencias Comunicativas.

INFORMATICA FORENSE TATIANA CHITAN ADMINISTRACION DE SISTEMAS Competencias Comunicativas.
La Ingeniería de Sistemas

La Ingeniería de Sistemas
INSTITUTO LATINOAMERICANO DE CALIDAD INLAC GUATEMALA

INSTITUTO LATINOAMERICANO DE CALIDAD INLAC GUATEMALA
Análisis de redes sociales como fuente de información relevante

Análisis de redes sociales como fuente de información relevante
Ingeniería en Informática

Ingeniería en Informática
Orden del día 2ª sesión ordinaria

Orden del día 2ª sesión ordinaria
PROFORVIN Programa de Formación Virtual de Investigadores

PROFORVIN Programa de Formación Virtual de Investigadores
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Informe y Sensibilización del Proceso de Licenciamiento institucional

Informe y Sensibilización del Proceso de Licenciamiento institucional
PROFORVIN Programa de Formación Virtual de Investigadores

PROFORVIN Programa de Formación Virtual de Investigadores

Presentaciones similares

Anuncios Google