martes, 27 de enero de 2009

ORGANIZACIONES_SEGURIDAD_INFORMATICA


Existen organismos oficiales encargados de asegurar servicios de prevención de riesgos y asistencia a los tratamientos de incidencias, tales como el CERT/CC (Computer Emergency Response Team Coordination Center) del SEI (Software Engineering Institute) de la Carnegie Mellon University el cual es un centro de alerta y reacción frente a los ataques informáticos, destinados a las empresas o administradores, pero generalmente estas informaciones son accesibles a todo el mundo.

CERT-->Estudian las vulnerabilidades de seguridad en Internet, investigan cambios de largo termino en sistemas de red, y desarrollan información y capacitan para ayudar a mejorar la seguridad.
Esta empresa tambien se halla en Colombia.

Website--> http://www.cert.org/

http://www.cert.org.co/


SEI--> El SEI es financiado por el gobierno federal un centro de investigación y desarrollo la realización de la investigación en ingeniería de software de adquisición, la arquitectura y las líneas de productos, mejora de procesos y la medición del desempeño, la seguridad y la interoperabilidad de los sistemas y la fiabilidad.

Website--> http://www.sei.cmu.edu/


ISC2

Con sede en los Estados Unidos y con oficinas en Londres, Hong Kong y Tokio, (ISC) ² es el mundial, sin fines de lucro, líder en la educación y la certificación de profesionales de la seguridad de la información a lo largo de su carrera.
Son reconocidos por brindar certificaciones Estándar de Oro y de clase mundial los programas de educación.

Misión

Su objetivo es hacer que el mundo cibernético sea un lugar seguro a través de la elevación de la seguridad de la información de dominio público y mediante el apoyo y el desarrollo de los profesionales de la seguridad de la información en todo el mundo.

El (ISC) ² CBK

(ISC) ² desarrolla y mantiene el (ISC) ² BCK, un compendio de temas de seguridad de la información.
El BCK es un cuerpo de conocimientos que define los estándares de la industria mundial, que actúa como un marco común de los términos y principios que se basan nuestras credenciales y permite a los profesionales de todo el mundo discutir, debatir y resolver cuestiones relacionadas con el campo.


Programas de Certificación


Universalmente reconocidos como el Estándar de Oro en las certificaciones de seguridad de la información, son esenciales para los individuos y los empleadores sin fisuras para la seguridad y la protección de los activos de información y las infraestructuras.



  • Systems Security Certified Practitioner (SSCP). Seguridad de los Sistemas de Certificación Practitioner (SSCP)

  • Certification and Accreditation Professional (CAP). Certificación y Acreditación Profesional (CAP).

  • Certified Secure Software Lifecycle Professional (CSSLP). Certificado seguro de vida del software profesional (CSSLP).

  • Certified Information Systems Security Professional (CISSP). Certificado de Seguridad de Sistemas de Informacion Profesional (CISSP) y las concentraciones de:

  • Information Systems Security Architecture Professional (CISSP-ISSAP). Arquitectura de Sistemas de Información de Seguridad Professional (CISSP-ISSAP).

  • Information Systems Security Engineering Professional (CISSP-ISSEP). Sistemas de Información Ingeniería de la Seguridad Professional (CISSP-ISSEP).

  • Information Systems Security Management Professional (CISSP-ISSMP). Sistemas de Información de Gestión de la Seguridad Professional (CISSP-ISSMP).


Website--> http:// www.isc2.org/




CISSP



CISSP (Certified Information Systems Security Professional) es una certificación de alto nivel profesional otorgada por la (ISC)2 (International Information Systems Security Certification Consortium, Inc), con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información.



CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. Para mayo del 2006, había registrados 38384 CISSPs a nivel mundial.



Website--> http://www.isc2.org/




SANS (SysAdmin, Audit, Network, Security) Institute



Ofrece informacion, capacitacion, certificación e investigacion en la seguridad.



Website--> http://www.sans.org/

Enlace sitio web estudios superiores de Seguridad