ESTANDARES

SILER AMADOR DONADO

Política del Sistema de Gestón de Seguridad de la Información de la Universidad del Cauca (En español)
OWASP top 10 2013 (En español)
Nivel de riesgo VS costo (En español)
Gestión de Riesgos tecnológicos basada en ISO 31000 e ISO 27005 y su aporte a la continuidad de negocios (En español)
http://www.sisteseg.com/files/ (En inglés)
Information Security Management Questionnaire Certification as per ISO 27001. (En inglés)
Politicas de ejemplo. (En inglés)
Bayes y el caso de los falsos positivos
Seguridad informatica vs seguridad de la informacion
Presentacion del Retorno sobre la inversion de la seguridad. ROSI
Retorno sobre la inversion de la seguridad. ROSI
Grafico del Ciclo P-H-V-A. Implantacion y Gestion de un sistema SGSI. (En inglés)
TECHNICAL GUIDE TO INFORMATION SECURITY TESTING AND ASSESSMENT (NIST SP 800-115). (En inglés)
Security Network Testing Audit Manual (NIST SP 800-42). (En inglés)
Twenty Critical Security Controls for Effective Cyber Defense: Consensus Audit Guidelines (CAG). (En inglés)
Poster. Twenty Critical Security Controls for Effective Cyber Defense. (En inglés)
NIST. Guidelines for Managing and Securing Mobile Devices in the Enterprise (Draft). (En inglés)
FIPS PUB 199. Standards for Security Categorization of Federal Information and Information Systems. (En inglés)
Glosario de terminos de ISO 27001 y 27002. (En inglés)
Comprar los checklist "ISO IEC 27001 2005 TRANSLATED INTO PLAIN ENGLISH" y "ISO IEC 27001 2005 GAP ANALYSIS TOOL". (En inglés)
ISO27001 Security home. (En inglés)
The ISO 27000 Directory. (En inglés)
Documento del estandar ISO27001-2005. (En español)
Documento del estandar ISO17799:2005 ISO27002:2005. (En español)
Documento del estandar ISO27002-2005. (En inglés)
Documento del estandar ISO27003-2010. (En inglés)
Documento del estandar ISO27005-2008. (En inglés)
Documento del estandar ISO/IEC 27035-2012. Information technology - Security techniques - Information security incident management (En inglés)
Documento del estandar ISO 31000-2009. Risk management Principles and guidelines on implementation (En inglés)
Listado de los controles del estandar ISO27002-2005. (En español)
Software SGSI con licencia GPL que aplica los estandares ISO27001-2005, ISO27002-2005 e ISO27005. (En español)
ISO27k Matrices for Asset Valuation and Risk Analysis. (En inglés)
RFC-2196 Guia para la creacion de politicas de seguridad de la informacion. (En inglés)
MODELO DE SEGURIDAD DE LA INFORMACION PARA LA ESTRATEGIA DE GOBIERNO EN LINEA. (En español)
Esquema nacional de seguridad con Microsoft. (En español)
Contenido de curso SGSI (En español)
INFORMATION SECURITY GOVERNANCE ASSESSMENT TOOL FOR HIGHER EDUCATION (En inglés)
Guia de buenas practicas para contraseñas (En inglés)
Guia de buenas practicas para seguridad en sitios web (En español)
Guia de buenas practicas para seguridad en navegadores (En español)
Guia de buenas practicas para uso seguro de moviles (En español)
Consejos de seguridad de INTECO (En español)
ISMS Implementation Guide and Examples (En inglés)
Guia para elaborar politicas (En español)
ISO-27001: LOS CONTROLES (En español)
ISO 27001 overview flowchart (En inglés)
ISO 27001 implementation and certification process (En inglés)
ISO 27k Toolkit 4v4 (En inglés)
Matrices for Asset Valuation and Risk Analysis (En inglés)
ISO 27k Controls cross check (En inglés)
IS RISK ASSESSMENT MEASUREMENT EVALUATION (En inglés)
ALL IT Standards Guidelines and Tools (En inglés)
Desarrollo de Sistemas Informaticos Usando UML y RUP. Alvaro Rendon (En español)
Asignatura de ingenieria del software Usando UML y RUP. Carlos Ardila (En español)

Regresar