Owasp ciso guide es

Páginas: 190 (47413 palabras) Publicado: 16 de julio de 2015
Guía de Seguridad en
Aplicaciones para CISOs
El Guía de Seguridad en Aplicaciones para CISOs versión 1.0 documento es una traducción al español
del documento oficial en inglés “Application Security Guide For CISOs” de OWASP.

Guía OWASP CISO

Tabla de contenido
Guía de Seguridad en Aplicaciones para CISOs ........................................................................................ 1Tabla de contenido ................................................................................................................................. 2
Licenciamiento ....................................................................................................................................... 3
1. Preámbulo.......................................................................................................................................... 3
1.1. Introducción ................................................................................................................................ 3
1.2. Resumen Ejecutivo....................................................................................................................... 4
Prefacio............................................................................................................................................ 11
Sobre esta versión en español .......................................................................................................... 11
2. La Guía del CISO................................................................................................................................ 12
ParteI: Razones para invertir en Seguridad de Aplicaciones .............................................................. 12
Parte II: Criterios para gestionar riesgos de seguridad en aplicaciones .............................................. 35
Parte III: Programa de Seguridad de Aplicaciones ............................................................................. 67
Parte IV: Métricas paraGestionar Riesgos e Inversiones en Aplicaciones de Seguridad ..................... 88
3. Información de soporte .................................................................................................................... 97
4. Apéndices ........................................................................................................................................102
Apéndice A: Valorde los datos y costo de un incidente....................................................................102
Apéndice B: Referencia rápida a otras guías y proyectos en OWASP ................................................106

2

Guía OWASP CISO

Licenciamiento
La Guía de Seguridad en Aplicaciones para CISOs de OWASP es de uso gratuito. Esta Guía llega a usted
bajo licenciaReconocimiento-Compartir Igual 3.0 España (CC BY-SA 3.0 ES), así que puede copiar, distribuir
y difundir este trabajo, adaptarlo y utilizarlo comercialmente, pero todo lo que atribuya, altere, transforme
o amplíe sobre este trabajo, deberá distribuirse sólo bajo la misma licencia o similar a ésta.

1. Preámbulo
1.1. Introducción
Entre las partes interesadas en la seguridad de las aplicaciones, los Jefes de Seguridad dela
Información (CISOs) son responsables de la seguridad de las aplicaciones desde la perspectiva de gobierno,
cumplimiento y riesgo. Esta guía pretende ayudar a los CISOs a gestionar programas de seguridad en
aplicaciones de acuerdo a sus roles, responsabilidades, perspectivas y necesidades. Las mejores prácticas
de seguridad en aplicaciones y los recursos de OWASP están referenciados en estaguía. OWASP es una
organización sin fines de lucro cuya misión es “hacer visible la seguridad en aplicaciones y potenciar a las
partes interesadas con información adecuada para la gestión de riesgos de seguridad en las aplicaciones”.
Esta guía está escrita para ayudar a los CISOs, quienes son responsables de la gestión de programas
de seguridad de aplicaciones, desde las perspectivas de la seguridad...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Owasp Testing Guide V3

    ...OWASP TESTING GUIDE 2008 V3.0 © 2002-2008 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. You must attribute your version to the OWASP Testing or the OWASP Foundation. Table of Contents Foreword...

    Leer más
    94785 Palabras 380 Páginas
  • OWASP

    ... Universidad de las Ciencias Informáticas Facultad 7 JBoss Seam Framework Autor: Yasmani Ballester Leyva Ciudad de La Habana Noviembre de 2012 “Año del 54 aniversario del triunfo de la Revolución” Índice: Definición de HIS………………………...……………………………………………………………...…3 Tipos de HIS existentes en la actualidad…………………………………….……………..….3-4-5-6-7 HIS: Los sistemas de información hospitalaria o sistemas de información...

    Leer más
    1415 Palabras 6 Páginas
  • OWASP

    ...2013 OWASP – Top 10 ¿Qué es OWASP? OWASP (Open Web Application Security Project) es un proyecto Open Source que busca mejorar la seguridad de aplicaciones Web mediante la generación de artículos, metodologías, documentación, herramientas y tecnologías. El OWASP tiene cuenta con una gran cantidad de documentos enfocados a mejorar la seguridad, entre los más populares están los siguientes: - OWASP...

    Leer más
    550 Palabras 3 Páginas
  • ciso

    ... Al realizar mi matricula en las clases tenía muchos conflictos y uno de ellos era tomar el curso 1020 de manera online. La realidad no me encontraba en la mejor disposición de pasar mi tiempo sentada frente a una computadora leyendo sobre ciencias. En ese momento ya había tomado clases en línea y entendía que eran más trabajosos. Aun así acepte el reto, me enliste en el curso y lo comencé. El primer día que entre a mi plataforma y al curso quede más asustada, ya que nunca había...

    Leer más
    523 Palabras 3 Páginas
  • Ciso

    ...Estado Benefactor: ¿ Que es Estado Benefactor? Es cuando el peje grande quiere comprar la conciencia del pez chiquito, aprovechándose de la debilidad de este. Cuando Estados Unidos invadió a Puerto Rico quiso imponer el idioma ingles en las escuelas, el saludo a la bandera pecosa el llevarse a la “cañona” los boricuas para la guerra, hacer experimentos con las mujeres con las pastillas anticonceptivas y con los presos a inyectarles radiación. De que Estado de Benefactor estamos...

    Leer más
    600 Palabras 3 Páginas
  • CISO

    ... Las ciencias sociales si son ciencias por que son una denominación genérica para las disciplinas o campos de saber que reclaman para sí mismas la condición de ciencias, que analizan y tratan distintos aspectos de los grupos sociales y los seres humanos en sociedad, ocupándose tanto de sus manifestaciones materiales como de las inmateriales. Otras denominaciones confluyentes o diferenciadas, según la intención del que las utiliza, son las de Ciencias humanas, humanidades, o letras (términos...

    Leer más
    624 Palabras 3 Páginas
  • Ciso

    ...En el siguiente trabajo estaré investigando sobre “Salario, precios y ganancia” (125) por C. Marx, del libro: Introducción a las Ciencias Sociales antología Selección y notas por Pedro Juan Rúa. No pude relacionarlo con algo importante en mi vida o de mí agrado ya que los temas de la política no son para nada interesantes y la economía es algo pasable y lo mas que estamos viendo en nuestra vida diaria, por eso decidí hablar sobre la economía. • Producción y salarios Existen dos premisas...

    Leer más
    804 Palabras 4 Páginas
  • CISO

    ...UNIVERSIDAD DE PUERTO RICO RECINTO DE UTUADO DEPARTAMENTO DE PEDAGOGIA Y CIENCIAS SOCIALES Estudiante: Daira M. Valentín Jiménez Profesor: Samuel Quiñonez Curso: CISO-3122-L01 Tema: La solución final. Como todos sabemos, el estudio de las ciencias sociales requiere un conocimiento básico de lo que ha sucedido en nuestra historia social atreves del tiempo. Además de cómo se manifiesta en distintos lugares y épocas. Para este discurso utilicé la película El Diario de Ana...

    Leer más
    586 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS