Los cursos de las CISSP Concentrations llegarán a España el 2009

Después de dos años de andadura de las certificaciones de especialización, denominadas Concentrations, del (ISC)², durante el próximo año hemos llegado al acuerdo con dicho organismo para empezar a impartir los cursos, específicamente y de forma pionera, de ISSMP (enfocada a la Gestión de la Seguridad) y de ISSAP (enfocada a la Arquitectura de Seguridad).

Dada la necesidad de ampliación de conocimientos y de especialización de los profesionales del sector de la TI y de la seguridad creemos que ha llegado el momento adecuado para iniciar esta iniciativa, sobre la que, durante el año 2008 hemos percibido un interés creciente.

Puedes encontrar más información sobre estas certificaciones en la web del (ISC)².

La UTE Internet Security Auditors & Telindus homologada por el CTTI

La UTE Internet Security Auditors & Telindus a conseguido la homologación gestionada por el Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) para los sublotes de "Servicios de implementación de Planes Directores de Seguridad y Continuidad en el Negocio" y de "Servicios de Auditorías TIC" dentro del nuevo Acuerdo Marco 2008. Este hecho demuestra el valor de la sinergia que se ha conseguido con Telindus y que el personal del CTTI ha sabido valorar y que demuestra que, junto con otras empresas del sector, nos sitúa entre las 15 empresas de referencia en el campo de la Seguridad TI en España.

El proyecto WiFi Ciutat de Sant Feliu en la revista SIC

Dada la relevancia del proyecto de "WiFi Ciutat" para el ayuntamiento de Sant Feliu de Llobregat la redacción de revista SIC consideró interesante la publicación de un artículo en el que presentamos los detalles de dicho proyecto.

Esperamos que este nuevo enfoque de servicio, regulado y controlado, ni anónimo sea el inicio de un acceso inalámbrico para ciudadanos sin la controversia que, hasta el momento, han tenido otros proyectos por las posibilidades de acceso libre que estos ofrecían y la situación de competencia con las telcos que no permite la legislación y el ente regulador CMT (Comisión del Mercado de las Telecomunicaciones).

Puedes encontrar el artículo en nuestra zona de Prensa.

Participamos en la cumbre europea de la OWASP celebrada en Portugal

Como no podía ser de otro modo, el capítulo español debía tener representación en el Meeting Europeo que tuvo lugar en Portugal entre los días 3 y 6 de Noviembre en el OWASP Summit Portugal 2008, donde los mayores expertos en seguridad en desarrollo se congragaban para impartir formación y presentar sus proyectos y los de la OWASP.

En nuestro caso, Vicente Aguilera, impartió un seminario bajo el título "Web Application Assessments: Reconnaissance and Profiling" enfocado a enseñar técnicas de auditoría a profesionales de la seguridad y desarrolladores.

Puedes encontrar la presentación en nuestra zona de Presentaciones.

Participamos en la cumbre europea de la OWASP celebrada en Portugal

Como no podía ser de otro modo, el capítulo español debía tener representación en el Meeting Europeo que tuvo lugar en Portugal entre los días 3 y 6 de Noviembre en el OWASP Summit Portugal 2008, donde los mayores expertos en seguridad en desarrollo se congragaban para impartir formación y presentar sus proyectos y los de la OWASP.

En nuestro caso, Vicente Aguilera, impartió un seminario bajo el título "Web Application Assessments: Reconnaissance and Profiling" enfocado a enseñar técnicas de auditoría a profesionales de la seguridad y desarrolladores.

Puedes encontrar la presentación en nuestra zona de Presentaciones.

Participamos en el IV OWASP Spain Chapter Meeting en Barcelona

Por segunda vez el 2008, un nuevo Meeting del capítulo español de la OWASP con un éxito similar a la del último evento, con más de 140 inscritos. En este caso, Jesús Olmos, miembro del equipo de Auditoría ofreció una presentación sobre técnica de "Análisis de Eco" para la auditoría de aplicaciones.

Puedes encontrar en nuestra zona de Presentaciones la presentación impartida y en la web de la OWASP todas las ponencias y fotos del evento.

En 2009 (ISC)² anuncia su nueva certificación CSSLP

En 2009 el (ISC)² inicia un nuevo programa de certificación denominado CSSLP (Certified Secure Software Lifecycle Professional) y que viene a cubrir un hueco importante en la seguridad, cubierto parcialmente por certificaciones como ECSP de EC-Council (mucho más técnica y orientada a tecnologías concretas), como es la gestión de la seguridad en el ciclo completo de vida de desarrollo de software (SDLC).

Como no podía ser de otra forma, Internet Security Auditors organizará uno de los primeros cursos oficial preparatorios de la certificación CSSLP en Europa el segundo semestre de 2009 cuando comenzarán a realizarse los exámenes a nivel mundial.

Más información sobre la certificación CSSLP en la web del (ISC)².

Acceso WiFi a ciudadanos de Sant Feliu de Llobregat pionero en España

El 10 de Octubre se celebró la I Gimcana WiFi organizada por el Ayuntamiento de Sant Feliu de Llobregat para inaugurar su nuevo acceso inalámbrico para ciudanos pionero en España.

Lo excepcional de este acceso WiFi es que es el primero en permitir el acceso a la red mediante la autenticación con certificados digitales que, inicialmente son emitidos por CATCert (Agència Catalana de Certificació) y que podrá extenderse al uso del DNI-e y otros.

Puedes encontrar más información en la web del Ayuntamiento de Sant Feliu

Obtenemos la calificación de Education Affiliate Partner del (ISC)²

Cuatro años han pasado desde que nuestra colaboración con el (ISC)² se inició y desde entonces hemos pasado de algo más de 50 certificados CISSP en España a casi 500. El esfuerzo que hemos desarrollado en la promoción y consolidación de esta certificación como un requerimiento casi inexcusable para cualquier profesional de la seguridad o relacionado con ella ha hecho que el organismo de referencia mundial nos haya otorgado la cualificación escepcional de Education Affiliate Partner.

Puedes ver el listado mundial de Education Affiliate Partners en la web del (ISC)².

Participamos en las Jornadas Técnicas de la UOC

Durante las Jornadas Técnicas de la UOC, realizadas en las instalaciones de la Universitat Oberta de Catalunya en Avda. Tibidabo y emitida por videoconferencia en Castelldefels y 22@, tuvimos la posibilidad de ofrecer una presentación sobre el proyecto OWASP y amplios aspectos de la seguridad en el desarrollo web bajo el título "Projecte OWASP i aspectes de programació segura" gracias la invitación del equipo de Seguridad de la UOC al que agradecemos la deferencia.

El capítulo español de la OWASP galardonado por la Revista SIC

Dentro del marco de uno de los eventos más importantes en el sector de la seguridad Securmática 2008, la revista SIC, entregó el galardón al capítulo español de la OWASP como reconocimiento a sus esfuerzos en la difusión de la seguridad en el desarrollo web.

Más información en la propia web de la revista SIC y en el capítulo español de la OWASP.

Participamos en el VI Foro de Seguridad de RedIRIS

Entre los días 27 y 28 de marzo, en Barcelona, se celebró el VI Foro de Seguridad de RedIRIS, organizado conjuntamente por el CESCA (Centre de Supercomputación de Cataluña) y RedIRIS/Red.es. Puedes encontrar más información en la web de RedIRIS.

En esta ocasión, Vicente Aguilera ofreció la presentación con el título "OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza." que puedes encontrar en nuestra zona de Presentaciones.

Patrocinamos el exitoso III OWASP Spain Chapter Meeting

Si algo está claro a estas alturas es que el capítulo español de la OWASP es uno de los que tiene más apoyo en Europa. Actualmente hay más de 260 inscritos en la lista de discusión de la OWASP y en este Meeting asistieron más 140 profesionales de la seguridad en España.

Las presentaciones que se ofrecieron pueden descargarse desde la web oficial del Capítulo español de la OWASP.

Desde Internet Security Auditors felicitamos a todos los miembros del capítulo español y seguiremos apoyando iniciativas como la de OWASP y el capítulo que lidera Vicente Aguilera, socio de nuestra firma.

Estaremos en InfoSecurity Iberia con (ISC)2

Gracias a la buena relación que mantenemos desde hace varios años con el (ISC)2, organismo de referencia mundial en seguridad, que concede, entre otras, las certificaciones CISSP (Certified Information Systems Security Professional), estaremos en Madrid los días 11 y 12 de junio hablando de los beneficios de las certificaciones oficiales de seguridad.

Estaremos en el evento PCI Madrid el 17 de Junio

El próximo 17 de Junio participaremos como esponsors y ponentes en el evento organizado por AKJ Associates en Madrid para tratar diferentes aspecto de la norma PCI DSS. En este punto de encuentro de referencia nos reuniremos con otros expertos de empresas como VISA, America Express, Cisco, Telefónica, etc. para aportar las experiencias de la implantación de la norma sobre seguridad de datos de tarjetas de crédito.

Más información en PCI Madrid.

El estándar sobre seguridad en aplicaciones de pago PA-DSS en la revista SIC

En el número 78 de Febrero de la revista SIC se publicó el artículo escrito por Miguel Ángel Domínguez sobre el estándar que ha sido revisado y ha pasado a ser gestionado por el PCI SSC y que determina los requerimientos de desarrollo seguro que han de implementar las aplicaciones empleadas en los procesos de pago electrónico: PA-DSS (Payment Application Data Security Standard).

Puedes encontrar el artículo en nuestra zona de zona de Prensa.

Nuevos cursos de certificaciones de BSI y EC-Council

Siguiendo con nuestra constante voluntad de estar a la última en todos los aspectos de la seguridad, y en concreto en el área de formación, este año empezamos a ofrecer los cursos de certificación sobre Gestión del Servicio en TI con las certificaciones ISO 20000 Lead Auditor y sobre Gestión de la Continuidad de Negocio, con las certificaciones BS 25999 Lead Auditor.

Además, hemos incorporado dentro de nuestro programa de certificaciones de EC-Council la actualizada v2 de EC-Council Certified Secure Programmer, que cubre todos los aspectos sobre seguridad en el desarrollo de aplicaciones.