Escrito por Oscar Andres Schmitz Lunes, 29 de Diciembre de 2008 22:00
Blog - Seguridad | Informática
El comité organizador de Segurinfo, realizó el pasado 1ero de diciembre de 2008, la entrega de premios "Segurinfo - Innovación 2008" realizado en el Salón Auditorio de la Universidad Argentina de la Empresa (UADE).
Durante el desarrollo el evento, panelistas especialistas en seguridad de la información brindaron su opinión con respecto al futuro en este contexto. Entre los mismos, se encontraban participantes del Consejo Argentino de Seguridad de la Información (CASI) que brindaron información sobre los objetivos y actividades que realiza este consejo mensualmente.
El desarrollo de la jornada se inició con la presentación por parte de Juan José Dell'Acqua (Presidente de Segurinfo) y Nora Alzua (Presidente del Comité Académico Segurinfo). Continuó luego, el panel bajo la temática "Día de la Seguridad de la Información - La visión Argentina", donde consolidó las presentaciones de los siguientes especialistas del ámbito: Rodolfo Szuster - ADACSI, Javier Antunez – ISSA, élida Rodríguez – ONTI y Rogelio Biolatto – CASI.
Presentación del CASI
La presentación del Consejo Argentino de Seguridad de la Información (CASI) fue conducida por Rogelio Biolatto, quién presente de manera integral los puntos que destacan a este consejo desde hace tiempo:
¿Quiénes participan del CASI?
El CASI está integrado por responsables de Seguridad de la Información de grandes empresas, asociaciones y universidades, abarcando los rubros más importantes del mercado, formando así un grupo heterogéneo, con problemáticas de seguridad de la información similares. Las reuniones se realizan en forma mensual basado en un cronograma anual, analizando temas de importancia los cuales generan documentos entregables para su presentación en reuniones abiertas o en eventos.
Objetivos:
- Promover el intercambio de información, conocimiento y experiencia relativos a la Seguridad de la Información.
- Organizar grupos de estudio, promover seminarios y conferencias, producir material informativo y editorial sobre la Seguridad de la Información;
- Acompañar los procedimientos de regulación de la actividad de Seguridad de la Información, en cualquier instancia decisoria y a partir de ahí participar activamente en busca de modelos adecuados al País.
- Promover la toma de conciencia de la comunidad en todos los niveles, incentivando y proporcionando condiciones que faciliten la discusión y el intercambio de ideas e informaciones sobre la Seguridad de la Información.
Proyectos en desarrollo:
- Análisis de Riesgo.
- Programas de concientización.
- Métricas con base en la Seguridad.
- Asesoramiento sobre punto de vista informático de la “ley de delitos informáticos”.
- Organización y prácticas de la seguridad de la Información.
Premio a Mis aplicaciones / PSI
Uno de los proyectos ganadores del evento fue otorgado a Mariano Badinelli (Analista de Seguridad Informática) por el desarrollo de "Mis aplicaciones / PSI (portal de seguridad informática)".
El proyecto esta divido en 3 grandes modulos:
Un desktop virtual via browser (con la intención de restringir completamente los menús en las PCs de los usuarios a solo el browser). Este destkop muestra solo las aplicaciones que el usuario tiene habilitadas en función de grupos).
Las aplicaciones pueden ser:
- Aplicaciones locales (ejemplos: notepad, calculadora, excel, word, etc.)
- Aplicaciones web intranet o Internet (link)
- Aplicaciones web SSO (aplicaciones integradas con nuestro desarrollo interno SSO)
- Aplicaciones CITRIX
La segunda parte la componen la administración de usuarios:
- Autogestión de cuentas (blanqueos, desbloqueos, desconexiones, etc.)
- Administración de ciclo de vida de cuentas de usuario (flows disparados en función de los cambios en el sistema de RRHH)
- Conectores a los distintos sistemas para automatizar las tareas de provisioning
- Administración de Roles (definición de aplicaciones disponibles por rol, perfiles para ese rol en cada aplicación, etc.)
- Gestión de accesos (los autorizantes de un sector pueden asignar/desasignar cualquier aplicacion/perfil a un usuario de su sector, siempre que sean aplicaciones asociadas al rol que la persona tiene)
Finalmente administración de claves en custodia. Básicamente reemplaza el tradicional sobre en caja fuerte. Las claves de administradorres, usuarios de contingencia, usuarios de máximo nivel, usuarios críticos, etc. se almacenan en un repositorio encriptado. Cada clave tiene un grupo de personas autorizados a "tomar esa clave". Luego de tomada una clave, no puede ser tomada por nadie mas hasta que el tomador original no la devuelve. Al devolver la clave, se debe especificar las tareas realizadas (que se contrastan con los logs). Una vez devuelta, se blanquea la password y se vuelve a almacenar en el repositorio.
| < Prev | Próximo > |
|---|
Próximas Jornadas
 |
 |
 |
 |
 |
Revista Impresa #16
Kiosco Digital
 |
Ingreso de usuarios
Registrados
Esta semana: 1 registrados
Este mes: 13 registrados
Visitas
 | Hoy | 4352 |
 | Ayer | 8356 |
 | Esta semana | 4352 |
 | Ultima semana | 45779 |
 | Este mes | 145769 |
 | Ultimo mes | 238584 |
 | Todos los días | 8377318 |
Hoy: May 21, 2012