Este año, por tercera ocasión tendremos la oportunidad de presentar nuestros trabajos en el marco de la Campus Party Colombia 2010. En esta ocasión y sin dejar de lado el Software Libre, vamos a impartir (En conjunto con RuriHimura) una conferencia denominada: Metodologías ágiles para creación de planes y políticas de seguridad.
La charla será impartida el día martes 29 de Junio a las 9pm en la zona de seguridad y redes. A continuación el abstract de la charla:
A lo largo de un trabajo de grado realizado al interior de la Universidad Distrital Francisco José de Caldas y actualmente en fase de implementación por parte de las áreas encargadas, se desarrolló un conjunto de metodologías basadas en la fusión de tecnologías de código abierto (software de monitoreo, sistemas operacionales, herramientas de penetración y detección de vulnerabilidades) y estándares y certificaciones internacionales (ISO27001 – ISO27002 – CISSP – ITIL – IT BASELINE PROTECTION MANUAL y MAGERIT), tomando lo mejor de cada uno para lograr desarrollar un conjunto de políticas ejecutadas a través de un completo plan de seguridad regido por un mejoramiento y actualización continua, que permita hablar a una organización en términos de administración del riesgo, administración de la seguridad además de cultura en seguridad de la información.
La charla presenta la forma como estos componentes pueden interactuar entre si, estableciendo puntos fuertes a evaluar en auditorías, sesiones de hacking ético, sesiones de hardening aplataformas, aseguramiento de comunicaciones y generando la documentación, procesos y prácticas necesarios para la creación posterior de planes y políticas de seguridad.