Timeline Express Announcements archivo - Página 10 de 31

15 mayo 2018

Participación en Congresos

El equipo formado por los investigadores Sánchez, L.E., Santos-Olmo, A., Fernández Medina, E. y Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Métricas de seguridad en los SGSIs, para conocer el nivel de seguridad de los SSOO y de los SGBD dentro del VI Congreso Iberoamericano de Seguridad Informática (CIBSI11)., Bogotá, Colombia, 02 – 04 Noviembre, 2011, Pp. 45-52, ISBN: 978-958-8506-18-0.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

The information society is ever-increasingly dependent upon Information Security Management Systems (ISMSs), and the availability of these systems has come to be vital to the evolution of SMEs. However, this type of companies requires ISMSs which have been adapted to their particular characteristics, and which are optimised from the point of view of the resources that are necessary to install and maintain them. This paper concentrates on the development of a process for ISMSs that will allow the level of security of critical applications installed in these sytems, i.e., Operative Systems and Data Base Management Systems, to be measured. This process is currently being directly applied in real cases, thus leading to an improvement in its application.

Más información:

URL Noticia 1: https://www.researchgate.net

Learn More

acarretero

15 mayo 2018

Participación en Congresos

El equipo formado por los investigadores Sánchez, L.E., Santos-Olmo, A., Fernández Medina, E. y Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Características deseables para un SGSI orientado a PYMES dentro del 39ª Jornadas Argentinas de Ingeniería Informática (JAIIO10)., Buenos Aires, Argentina, 01 – 03 Septiembre, 2010, Pp. 1774-1788, ISBN: 978-987-1312-22-1.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

La sociedad de la información cada vez depende más de los Sistemas de Gestión de la Seguridad de la Información (SGSI), y poder disponer de estos sistemas ha llegado a ser vital para la evolución de las PYMES. Sin embargo, este tipo de compañías requiere de SGSIs adaptados a sus especiales características, y que estén optimizados desde el punto de vista de los recursos necesarios para implantarlos y mantenerlos. En este artículo se presenta un análisis de las diferentes propuestas que están surgiendo orientadas a implantar los SGSIs en las PYMES, con el objetivo de determinar las características que debería tener una metodología de gestión de seguridad orientada a las PYMES.

Más información:

URL Noticia 1: https://www.researchgate.net

Learn More

acarretero

15 mayo 2018

Participación en Congresos

El equipo formado por los investigadores Villafranca, D., Sánchez, L.E., Fernández Medina, E. y Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Metodología para la selección de métricas en la construcción de un Cuadro de Mando Integral dentro del V Congreso Iberoamericano de Seguridad Informática (CIBSI09). Montevideo, Uruguay, 16 – 18 Noviembre, 2009, Pp. 452-466, ISBN: 978-9974-0-0593-8.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

La implantación práctica de Sistemas de Gestión de la Seguridad de la Información presenta una problemática añadida para el caso de las PYMES debido a la falta de herramientas y guías adaptadas a su estructura organizativa y procesos en el área de las Tecnologías de la Información (TI). La selección de indicadores adecuados y la definición de métricas acordes para la construcción de un Cuadro de Mando Integral (CMI) de la Seguridad de la Información es un problema que las guías y métodos estándar no resuelven completamente. Es por ello que hemos desarrollado un nuevo método, orientado a PYMES y desde un punto de vista empírico, para la selección de indicadores y construcción de las métricas que van a proveer la información para nuestro CMI. En este artículo exponemos en detalle dicho método

Más información:

URL Noticia 1: https://www.researchgate.net

URL Noticia 2: http://www.criptored.upm.es.pdf

Learn More

acarretero

15 mayo 2018

Participación en Congresos

El equipo formado por los investigadores Sánchez, L.E., Villafranca, D., Fernández Medina, E. y Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado MGSM-PYME: Metodología para la gestión de la seguridad y su madurez en las PYMES dentro del V Congreso Iberoamericano de Seguridad Informática (CIBSI09), Montevideo, Uruguay, 16 – 18 Noviembre, 2009, Pp. 437-451, ISBN: 978-9974-0-0593-8.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

Resumen. Con la creciente dependencia que la sociedad de la información tiene de las Tecnologías de la Información y las Comunicaciones (TIC), la necesidad de proteger la información tiene cada vez mayor importancia para las empresas. En este contexto, surgen los Sistemas de Gestión de la Seguridad de la Información (SGSI), que tienen una gran importancia para la estabilidad de los sistemas de información de las compañías. El hecho de poder disponer de estos sistemas ha llegado a ser cada vez más vital para la evolución de las PYMES. En este artículo mostramos la metodología desarrollada para el desarrollo, implantación y mantenimiento de un sistema de gestión de seguridad, adaptada a las necesidades y recursos de los que disponen las PYMES. Este enfoque está siendo aplicado directamente a casos reales, consiguiendo así una constante mejora en su aplicación.

Más información:

URL Noticia 1: https://www.researchgate.net

URL Noticia 2: http://www.criptored.upm.es

Learn More

acarretero

15 mayo 2018

Participación en Congresos

El equipo formado por los investigadores Villafranca, D., Sánchez, L.E., Fernández Medina, E., y Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Construcción de un CMI de la Seguridad: Selección de indicadores mediante un sistema experto probabilístico dentro del IV Congreso Iberoamericano de Seguridad Informática (CIBSI07), Mar de Plata, Argentina, Noviembre 2007, Pp. 125-140, ISBN: 978-950-623-043-2.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

La implantación práctica de Sistemas de Gestión de la Seguridad de la Información presenta una problemática añadida para el caso de las PYMES debido a la falta de herramienta y guías adaptadas a su estructura organizativa y procesos en el área de TI. Los criterios de evaluación de la seguridad deben corresponderse a los objetivos que se requieren y evolucionar conforme al nivel de madurez del sistema, de forma que las métricas se integren con los objetivos empresariales de Seguridad. El uso del cuadro de mando integral nos permitirá evaluar, de una forma rápida, el estado de la seguridad para una toma de decisiones coherente. De cara a su construcción, uno de los problemas principales a resolver será la selección de los indicadores apropiados que interpreten eficientemente la seguridad del sistema. En este artículo, analizaremos desde un enfoque práctico el proceso de recogida de estos indicadores, introduciendo un método para el diseño y construcción de cuadros de mando que mediante un sistema experto basado en redes bayesianes, facilitará esta tarea para su aplicación en entornos PYMES.

Más información:

URL Noticia 1: https://www.researchgate.net

Learn More

acarretero

15 mayo 2018

Participación en Congresos

El equipo formado por los investigadores Sánchez, L.E., Santos-Olmo, A., Villafranca, D., Fernández Medina, E. y Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado M. SCMM-TOOL: Desarrollando una herramienta para gestionar la seguridad de los sistemas de información en las PYMES basada en Esquemas predefinidos dentro del IV Congreso Iberoamericano de Seguridad Informática (CIBSI07), Mar de Plata, Argentina, Noviembre 2007, Pp. 501-515, ISBN: 978-950-623-043-2.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

Para que las empresas puedan utilizar las tecnologías de la información y las comunicaciones con garantías, es necesario disponer de un sistema de gestión de seguridad adecuado y herramientas que permitan gestionarlo. En las pequeñas y medianas empresas, la aplicación de normativas de seguridad cuenta con el problema adicional de no tener recursos suficientes para realizar una adecuada gestión. En este artículo mostramos las últimas normativas y modelos surgidos para la gestión de los sistemas de seguridad, así como los últimos avances realizados sobre nuestro modelo de gestión de seguridad orientado a las PYMES y sobre la herramienta que lo sustenta, la cual permite el desarrollo, implantación y mantenimiento de un sistema de gestión de seguridad adaptado a las necesidades y recursos de los que dispone una PYME. Así mismo mostramos cómo esta herramienta permite obtener razonables reducciones de costes y recursos con respecto a otros modelos, lo que permite que compañías con recursos limitados puedan gestionar de forma muy eficaz su sistema de seguridad utilizando nuestro modelo. Este enfoque está siendo aplicado directamente a casos reales, consiguiendo así una constante mejora en su aplicación

Más información:

URL Noticia 1: https://www.researchgate.net

URL Noticia 2: http://www.criptored.upm.es

Learn More

acarretero

15 mayo 2018

Participación en Congresos

El equipo formado por los investigadores Villafranca, D., Sánchez, L.E., Fernández Medina, E. y Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Hacia un Modelo de Gestión de Seguridad de la Información para Pequeñas y Medianas Empresas con la ISO 17799 dentro del III Congreso Iberoamericano de Seguridad Informática (CIBSI05), Valparaíso, Chile, 21-25 de Noviembre de 2005, Pp. 415-428, ISBN: 952-7051-10-0.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

Para que las empresas puedan utilizar las tecnologías de la información y las comunicaciones con garantías, es necesario disponer de guías, métricas y herramientas que nos permitan conocer en cada momento el nivel de nuestra seguridad y los puntos que no estamos cubriendo en la misma. En las pequeñas y medianas empresas, la aplicación de normativas de seguridad cuenta con el problema adicional de no tener recursos suficientes para realizar una adecuada gestión. En este artículo mostramos un nuevo enfoque para gestionar la seguridad de este tipo de empresas, adaptado al tamaño de la empresa y a su nivel de madurez, utilizando como marco de referencia la norma ISO/IEC 17799. Este enfoque está siendo aplicado directamente a casos reales, consiguiendo así una constante mejora en su aplicación.

Más información:

URL Noticia 1: https://www.researchgate.net

Learn More

acarretero

15 mayo 2018

Participación en Congresos

El equipo formado por los investigadores Blanco, C., Rosado, D.G., Sánchez, L.E., Fernández Medina, E., Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Orientation of Security in the ACM Curricula dentro del International Technology, Education and Development Conference (INTED’10). Valencia, Spain, March, 2010, Pp. 5416 – 5422. ISBN: 978-84-613-5538-9, IDSNumber: BEZ08, WOS: 000318805505033.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

Computer Security has come to be of great importance given the tremendous growth of new information technologies, Web services, electronic commerce, etc. Organizations are therefore concerned about how secure their applications and infrastructures are, and what the current security level of the information systems which manage their information is. This has therefore created the need to rely on new professionals in this environment (network administrators, secure Web servers installers and supervisors, data protection, auditing, contingency, recovery, etc.). The European Credit Transfer and Accumulation System (ECTS) is now implanted in the vast majority of the European Union’s Member States and partners, and is a basic benchmark through which to achieve transparency and harmonization of their teachings. In order to implant this system of credits to software engineering, an educational innovation project has been proposed in which the guidelines to follow for the adaptation of computer engineering subjects to the ECTS system are established. These subjects will be adapted to the methodologies and techniques in accordance with the ECTS system, and a detailed planning of educational activities and continuous assessment for each subject will be implemented. This paper presents the adaptation and implementation of a specific software engineering subject, Software Systems Security, which is part of the specific Teaching Project for Software Engineering Technology developed by identifying and adjusting the contents of this subject, first, to the guidelines defined in the ECTS system, and secondly, to the real needs that any software engineer may encounter in the present-day business world.

Más información:

URL Noticia 1:https://www.researchgate.net

Learn More

acarretero

15 mayo 2018

Participación en Congresos

El equipo formado por los investigadores Rosado, D.G., Sánchez, L.E., Fernández Medina, E., Piattini, M y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Software Security. An Indispensable Subject for a Software Engineer dentro del International Technology, Education and Development Conference (INTED’10). Valencia, Spain, March, 2010, Pp. 5423 – 5433. ISBN: 978-84-613-5538-9, IDSNumber: BEZ08, WOS: 000318805505034.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

Más información:

URL Noticia 1: https://www.researchgate.net

URL Noticia 2: https://library.iated.org

Learn More

acarretero

15 mayo 2018

Participación en Congresos

El equipo formado por los investigadores Sánchez, L.E., Rosado, D.G., Blanco, C., Fernández Medina, E., Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Professional Orientation in Software Engineering dentro del International Technology, Education and Development Conference (INTED’10). Valencia, Spain, March, 2010, Pp. 3897 – 3908. ISBN: 978-84-613-5538-9, IDSNumber: BEZ08, WOS: 000318805503101.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

The current situation, in which new study plans are being defined and Europe is heavily involved in an agreement on higher education, is fundamental to the future of certain degree courses such as that of computer engineering. The capacity to adapt these new study plans to the market’s real necessities is, therefore, extremely important. In the case of computer engineering, both businesses and professionals are demanding increasingly more specialized profiles, principally in specialties such as software engineering, in which there are various specializations that are adapted to one or more international professional certificates. It is therefore extremely important that these new studies focus to a greater extent upon professional necessities, without losing sight of the scientific rigor demanded in engineering. If this objective is to be attained, it is fundamental that these new study plans have an orientation that will facilitate the obtaining of professional certificates. This paper provides an analysis of professional orientation when applied to the software engineering profile in the computer engineering degree at the University of Castilla-La Mancha, and can also be applied to many other degrees in computing within the Europe.

Más información:

URL Noticia 1: https://www.researchgate.net

URL Noticia 2: https://library.iated.org

Learn More

acarretero

Participación en Congresos

Participación en Congresos

Participación en Congresos

Participación en Congresos

Participación en Congresos

Participación en Congresos

Participación en Congresos

Participación en Congresos

Participación en Congresos

Participación en Congresos

Contáctanos

Enlaces importantes