Capacitación y Conocimiento en Seguridad Informática La experiencia en CERTuy

Documentos relacionados
Plan de Capacitación a Servidores Públicos. Reporte de Actividades. Enero Diciembre de 2010

Ciclo CERTuy de charlas sobre Seguridad Informática

TALLER REGIONAL PARA LAS AMERICAS DE DESARROLLO DE CAPACIDADES DE CIBERSEGURIDAD DE LA UIT Y LA CITEL

Administración del Conocimiento

Conferencia de Prensa Miércoles 9 de enero de 2013

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Plan de Capacitación a funcionarios del Estado. Reporte de Actividades

AGENDA. Information & Networking La solución de marketing y comunicación perfecta para conseguir sus objetivos

- Inicio: 24 de Mayo -

CERTuy. 1er jornada del ciclo de charlas 2014

Política de Gestión de Incidentes de Seguridad de la Información

CURSOS IN-HOUSE PARA FORTALECER HABILIDADES DE GESTIÓN Y MEJORAR LA PRODUCTIVIDAD

PREVENZIS es la empresa líder de nuestro mercado especializada en Prevención de Riesgos Laborales y Salud de los trabajadores.

SUPERINTENDENCIA DE LA FUNCION DE AUDITORIA INTERNA EN EL ESTADO

Tel: Mar del Plata, Buenos Aires, Argentina.

Universidad Ricardo Palma

Presentación corporativa

ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PORTAFOLIO DE SERVICIOS. PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

Programa de Energía Eólica en Uruguay

INSTITUTO NACIONAL DE INVESTIGACIÓN DEL TRANSPORTE INIT

Índice. Quiénes Somos? Nuestra Razón de Ser. Nuestros Valores. Nuestra visión. Catálogo de Servicios. Por qué elegirnos

Versión Ejecutiva PRESENTACIÓN

"ITIL: Cambiando el paradigma de la gestión de TI en las organizaciones. Luis Julian Salazar Vilchez

Medio Ambiente Boletín Nº3 Mayo de 2010

Gestión del Conocimiento en Redes

NUESTRO NEGOCIO ES SENCILLO LAS REGLAS SON CLARAS LOS BENEFICIOS MUY ATRACTIVOS DOSSIER FRANQUICIA

Desafíos en materia de gestión por resultados Uruguay en 2015 hacia el 2050

CURSOS DE COMERCIO EXTERIOR

SERVICIOS EN GESTIÓN DE LA INNOVACIÓN

WACADEMY.CO/DIGITALDAY

Sistema de Información Integrada del Área Social

Consultoría para Especialista en Información Sanitaria

Formamos auditores internos de Sistemas de Gestión

DE INVENTORES La invención para el emprendimiento y la innovación

INTRODUCCION PROPOSITO

ANÁLISIS COMPARATIVO. Ignacio Jara para CEPAL 27 Abril 2012

B. Las palmas C./ San Miguel#420 Telf. Of.: Cel Santa Cruz - Bolivia

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD DE INGENIERÍA PROYECTO CURRICULAR DE ESPECIALIZACIÓN EN INGENIERÍA DE PRODUCCIÓN

Conceptos Básicos. El Instituto de administración de Proyectos, PMI, define un proyecto como:

Cloud Computing. Ing. José Ángel Peña Ibarra, CGEIT, CRISC. Monterrey Chapter. Expositor:

Cibernàrium, Centro de

Disaster Recovery Institute - España

Toma de decisiones sobre el mundo real Base de datos SIT/SIG. Productos - información

TWITTER Y LINKEDIN: Aprende a gestionar tu presencia en redes sociales

Qué es la Auditoria en Sistemas de Información?

10 PRÁCTICAS BASALES DE LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CUBA

COMPRAS INNOVADORAS para la ciudad de Medellín

Catálogo de Cursos. Cursos de Diversificación Normativa.

Marco de Gobierno Para la Red Internacional de Monitoreo, Control y Vigilancia (MCV)

Desarrollo de Capacidades para la Gestión de TI - Ing. MBA José Szyman

Análisis y Diseño de Aplicaciones

Programa de Asignatura

Expanda sus conocimientos y los de su empresa para alcanzar las demandas del mundo Online

ANALITICS21 ENCARGADO DE SEGURIDAD INFORMÁTICA Y SOFTWARE DE APOYO. Una Nube de servicios especializados para el futuro

Administración del conocimiento y aprendizaje organizacional.

PROGRAMA FORMACIÓN Y ACREDITACIÓN DE EXPERTO PREVENCIÓN DEL BLANQUEO DE CAPITALES Y CORPORATE CRIME PREVENTION

DOSSIER FRANQUICIAS SEGESTION. Desde 1984

GUÍA DOCENTE. Curso

10ª Convención Nacional. Servicios Integrales de Medición de Riesgos Financieros. Cancún, México Diciembre 2013

entrevista realizada por José Manuel Huidobro fotografía Jesús Carretero

SERVICIOSENRECURSOSHUMANOS OUTSOURCING SEGURIDAD SELECCIÓN

Initial Testing Assessment

Paso a Paso NIVEL INICIAL: ESTABLECIENDO LAS BASES

Capacidades PwC España Octubre 2014

Formación + Capacitación. A debate + Eventos. La misión de CESCI. Servicios CESCI. Contacto. Centro de Estudios de Seguridad contra Incendios

Asociación de Profesionales en BPM ABPMP Peru Chapter Lima Peru

ENMKT616 Inteligencia de clientes y estrategia de relacionamiento

Plan de Estudios. Diploma de Especialización en Seguridad Informática

MÁSTER EN COMMUNITY MANAGER

ACELERADORA DE PROYECTOS EMPRENDEDORES

Seguro Internacional de Enfermedades Graves. Su salud está en las mejores manos

Gran Canaria / Julio 2014 MANAGERIAL SKILLS

Desafíos de la interoperabilidad en el ámbito de la Salud

Qué es TopGroup? Es la compañía que brinda las mejores soluciones tecnológicas que se adaptan a su empresa.

II Seminario Iberoamericano: Juventud, Estrategias de Social Media y Nuevas Tecnologías Montevideo, Uruguay, del 9 al 13 de junio de 2014 CONVOCATORIA

Presentación del Área de Becas Nombre del expositor AGENCIA URUGUAYA DE COOPERACION INTERNACIONAL AUCI

CONSULTORÍA EMPRESARIAL

SUBDEPARTAMENTO RECURSOS HUMANOS

1. Seguridad de la Información Servicios... 4

Catálogo de Cursos. Legal Administrativa.

TEMA 1: INTRODUCCIÓN A SERVICIOS TI

ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL Facultad de Ingeniera en Electricidad y Computación

Taller Regional sobre Delito y Seguridad Cibernética en Centroamérica

SITIO COLABORATIVO DE LA ACADEMIA, PARA GESTIÓN DE CONOCIMIENTO RESIDENTE EN EL MINISTERIO DE OBRAS PÚBLICAS

PROYECTOS DE CONSULTORÍA ESPECIALIZADA

Auditorías Proactivas del Gobierno de TI

Bienvenido a la prelicencia!

SEGUNDA SESIÓN. Universidad Autónoma de Querétaro

GRADO EN RELACIONES LABORALES Y RECURSOS HUMANOS

Planning Protection and Optimization Capability Course

Control eficaz del riesgo a la exportación

comunidades de práctica

Formación Continua para la Empresa. Formación Continua para la Empresa FCE JUN

Plan de Capacitación a Servidores Públicos. Reporte de Actividades. Enero Diciembre de 2011

La RICG y el Panorama de las Compras Públicas Sustentables en Latinoamérica.

Mejora de la Seguridad de la Información para las Pymes Españolas

Presentación. Octubre 2015

B R A N D B R O C H U R E

PERFECCIONAMIENTO EN EL USO DE EXCEL AVANZADO PARA USUARIOS DE EMPRESAS Y PARTICULARES

Transcripción:

Capacitación y Conocimiento en Seguridad Informática La experiencia en CERTuy 01 de Diciembre, 2010 Ing. Mauricio D. Papaleo mauricio.papaleo@agesic.gub.uy 1

AGENDA Que es Gestión del Conocimiento? Gestión del Conocimiento en CERTuy Actividades realizadas Ciclo de Charlas CERTuy 2009/2010 Comunidades de Práctica (CoP). Pasos futuros 2

Qué es Gestión del Conocimiento? «Knowledge Management: strategies and process to create, identify, capture, organize, and leverage vital skills, information, and knowledge to enable people to best accomplish the organization mission» Clinton C. Brooks, «Knowledge Management and the intelligence community» - Defense Intelligence Journal (2000) 3

Que es Gestión del Conocimiento? Información Conocimiento Sabiduría Capital Intelectual Transferir, guardar, acrecentar y compartir este capital o recurso de forma que se encuentre disponible para el resto 4

Qué es Gestión del Conocimiento? Nace y reside en la mente Compartirlo requiere confianza Tecnología como habilitador Cuidar, proteger y alentar el compartir Alentado a desarrollarse por vías no tradicionales Apoyo gerencial y recursos 5

AGENDA Que es Gestión del Conocimiento? Gestión del Conocimiento en CERTuy Actividades realizadas Ciclo de Charlas CERTuy 2009/2010 Comunidades de Práctica (CoP). Pasos futuros 6

Gestión del Conocimiento en CERTuy CERTuy: centro de coordinación de respuestas a incidentes de seguridad informática. Conocimiento especializado que trasciende disciplinas tradicionales, especializado en seguridad de la información e incidentes. Necesidad difícil de encontrar en cursos regulares o programas especializados. Necesidad de conocer quienes son los que más saben. 7

Gestión del Conocimiento en CERTuy «knowledge management means making information available effortlessly, in a usable form, to the people who can apply it in their context, so that is actionable and, thereby becomes knowledge. It means getting: the right information, to the right people, in the right format, at the right time, so they can derive knowledge, and do their jobs better.» Clinton C. Brooks Corporate Knowledge Strategist of the National Security Agency. 8

Gestión del Conocimiento en CERTuy Capacitación Directa Comunidades de Práctica Mapa del Conocimiento 9

Gestión del Conocimiento en CERTuy CoP Capacitación Mapa del Conocimiento 10

AGENDA Que es Gestión del Conocimiento? Gestión del Conocimiento en CERTuy Actividades realizadas Ciclo de Charlas CERTuy 2009/2010 Comunidades de Práctica (CoP). Pasos futuros 11

Actividades Realizadas Ciclo de Charlas CERTuy 2009/2010 Formato: Sesiones de 2 charlas de 1 hora ½ con break en el medio. 1 por mes. Selección de Oradores: llamado abierto a personas/empresas/instituciones públicas y privadas/instituciones educativas/comunidades Público: personal informático relacionado con la seguridad de la información de los organismos públicos. 12

Ciclo de Charlas CERTuy 2009 Charlas: 8 instancias: 49 horas. 16 temas Oradores: 10 empresas privadas Asistentes: 359 (UY, AR, EU, MX) 3 empresas públicas (ANTEL, BPS y CERTuy) 1 comunidad (MontevideoLibre) 13

Ciclo de Charlas CERTuy 2009 14

Ciclo de Charlas CERTuy 2009 15

Ciclo de Charlas CERTuy 2009 16

Charlas: Oradores: y CERTuy) Ciclo de Charlas CERTuy 2010 «CERTificate!» 6 instancias:24 horas. 10 temas Asistentes: 208 2 empresas privadas (UY) 2 empresas públicas (BROU 1 universidad (FING-UdelaR) 1 persona (UY) 17

Ciclo de Charlas CERTuy 2010 «CERTificate!» 18

Ciclo de Charlas CERTuy 2010 «CERTificate!» Regular, 4% Insuficiente, 0% Calidad de los Expositores Aceptable, 20% Excelente, 26% Muy bueno, 49% 19

Ciclo de Charlas CERTuy 2010 «CERTificate!» 20

Organismos Asistentes (2009/2010) AGESIC, ANCAP, ANC, ANEP, ANTEL, AIN, BPS, CGN, Correo, DGI, DNM, DIGERA MGAP, DINARA,DINAMA, HG, DINOT, EJERCITO NACIONAL, FING INCO, IMRN, IMT, IMC, IMD, IMM, INC, INE, JUTEP, Junta asesora en materia económica y financiera del Estado, M.N. Art. Vis., MGAP, MI, MIEM, MDN, MEC, MEF- UCA, MSP, MTOP, OPP, OSE, Palacio Legislativo, PEDECIBA, Plan CEIBAL, Policía, Poder Judicial, UDELAR, URSEC y UTE. 21

AGENDA Que es Gestión del Conocimiento? Gestión del Conocimiento en CERTuy Actividades realizadas Ciclo de Charlas CERTuy 2009/2010 Comunidades de Práctica (CoP). Pasos futuros 22

Comunidades de Práctica (CoP) Que son? son grupos de personas que comparten un interés, un conjunto de problemas o una pasión por un tema, y que desean profundizar su conocimiento y experiencia en esa área interactuando regularmente. Objetivo? Compartir experiencias, aprender del resto de los participantes, aprovechar las mejores prácticas, ahorrar tiempo, crear conocimiento específico y agregar valor en temáticas de seguridad informática de forma de capturar y retener conocimiento tácito en dicha área y difundirlo. 23

Comunidades de Práctica (CoP) 2 funcionando actualmente Testeo de Penetración. Sensores. 24

Testeo de Penetración Integrantes: 7 Resultado esperado: documentación sobre como realizar un pentest con metodología y herramientas incluidas. Se estudiaron varias metodologías sobre Testeo de Penetración: ISSAF, OSSTM, NIST SP800-42 Elegida: ISSAF (no toda, solo algunas partes) y complementarla con OSSTM 2 infraestructuras para probarlas. Se esta en etapa de comenzar pruebas. Email: pentest@cert.uy 25

Sensores Integrantes: 4 Puesta a punto: sensores y correlación de los datos recolectados. Se esta en etapa de definición de estrategia a seguir. Se dispone de dos infraestructuras para realizar pruebas. Resultado esperado(?): herramientas y documentación de implementación. Email: sensores@cert.uy 26

AGENDA Que es Gestión del Conocimiento? Gestión del Conocimiento en CERTuy Actividades realizadas Ciclo de Charlas CERTuy 2009/2010 Comunidades de Práctica (CoP). Pasos futuros 27

Pasos Futuros Nuevo Ciclo de Charla 2011 Continuar CoP s actuales y crear nuevas Generar Mapa del Conocimiento. Continuar consolidando: el networking, la confianza, el compartir 28

29

Muchas gracias! cert@cert.uy pentest@cert.uy sensores@cert.uy 30

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback