OWASP - User contributions [en]

User:Walter Heffel

2017-03-06T19:23:27Z

Walter Heffel:

[https://ar.linkedin.com/in/walterheffel Walter Heffel] es Licenciado en Sistemas. Se desempeña como CISO en una empresa de servicios públicos. Es Especialista en Seguridad Informática, habiendo realizado la Carrera de Posgrado que se dicta en la Facultad de Ingeniería del Instituto Universitario Aeronáutico, dependiente de la Fuerza Aérea Argentina (UNDEF). Ref. http://www.iua.edu.ar/?page_id=571 . El tema de su Trabajo Final Integrador fue "Ciberseguridad Industrial en la Distribución de Energía Eléctrica" defendido ante un tribunal examinador el 12/12/2016.

Es colaborador ad-honorem en el blog del sitio Segu-Info y un entusiasta de la seguridad informática. Apoya iniciativas como Segu-Kids y Chicos.net. Le interesa especialmente la educación para la ciudadanía digital mediante el uso responsable, seguro y ético de las nuevas tecnologías. Ofrece charlas de concientización gratuitas destinadas a menores, padres-madres y docentes, en escuelas primarias y secundarias, grupos, iglesias, Organizaciones No Gubernamentales, etc.

Formó parte del grupo encargado de traducir y adaptar al español el documento [https://www.owasp.org/index.php/Application_Security_Guide_For_CISOs "Application Security Guide For CISOs"] de OWASP; publicado con el título [https://www.owasp.org/index.php/Gu%C3%ADa_de_Seguridad_en_Aplicaciones_para_CISOs "Guía de Seguridad en Aplicaciones para CISOs"] en marzo de 2015.

User:Walter Heffel

2017-03-06T19:21:49Z

Walter Heffel:

[https://ar.linkedin.com/in/walterheffel Walter Heffel] es Licenciado en Sistemas. Se desempeña como CISO en una empresa de servicios públicos. Es Especialista en Seguridad Informática, habiendo realizado la Carrera de Posgrado que se dicta en el Instituto Universitario Aeronáutico, dependiente de la Fuerza Aérea Argentina (UNDEF). Ref. http://www.iua.edu.ar/?page_id=571 . El tema de su Trabajo Final Integrador fue "Ciberseguridad Industrial en la Distribución de Energía Eléctrica".

Es colaborador ad-honorem en el blog del sitio Segu-Info y un entusiasta de la seguridad informática. Apoya iniciativas como Segu-Kids y Chicos.net. Le interesa especialmente la educación para la ciudadanía digital mediante el uso responsable, seguro y ético de las nuevas tecnologías. Ofrece charlas de concientización gratuitas destinadas a menores, padres-madres y docentes, en escuelas primarias y secundarias, grupos, iglesias, Organizaciones No Gubernamentales, etc.

Formó parte del grupo encargado de traducir y adaptar al español el documento [https://www.owasp.org/index.php/Application_Security_Guide_For_CISOs "Application Security Guide For CISOs"] de OWASP; publicado con el título [https://www.owasp.org/index.php/Gu%C3%ADa_de_Seguridad_en_Aplicaciones_para_CISOs "Guía de Seguridad en Aplicaciones para CISOs"] en marzo de 2015.

User:Walter Heffel

2015-03-18T11:34:29Z

Walter Heffel:

[https://ar.linkedin.com/in/walterheffel Walter Heffel] es Licenciado en Sistemas. Se desempeña como CISO en una empresa de servicios públicos. Es candidato al título de Especialista en Seguridad Informática por la Carrera de Posgrado que se dicta en el Instituto Universitario Aeronáutico, dependiente de la Fuerza Aérea Argentina.

Es colaborador ad-honorem en el blog del sitio Segu-Info y un entusiasta de la seguridad informática. Apoya iniciativas como Segu-Kids y Chicos.net. Le interesa especialmente la educación para la ciudadanía digital mediante el uso responsable, seguro y ético de las nuevas tecnologías. Ofrece charlas de concientización gratuitas destinadas a menores, padres-madres y docentes, en escuelas primarias y secundarias, grupos, iglesias, Organizaciones No Gubernamentales, etc.

Formó parte del grupo encargado de traducir y adaptar al español el documento [https://www.owasp.org/index.php/Application_Security_Guide_For_CISOs "Application Security Guide For CISOs"] de OWASP; publicado con el título [https://www.owasp.org/index.php/Gu%C3%ADa_de_Seguridad_en_Aplicaciones_para_CISOs "Guía de Seguridad en Aplicaciones para CISOs"] en marzo de 2015.

User:Walter Heffel

2015-03-18T11:33:22Z

Walter Heffel:

[https://ar.linkedin.com/in/walterheffel Walter Heffel] es Licenciado en Sistemas. Se desempeña como CISO en una empresa de servicios públicos. Es candidato al título de Especialista en Seguridad Informática por la Carrera de Posgrado que se dicta en el Instituto Universitario Aeronáutico, dependiente de la Fuerza Aérea Argentina.

Es colaborador ad-honorem en el blog del sitio Segu-Info y un entusiasta de la seguridad informática. Apoya iniciativas como Segu-Kids y Chicos.net. Le interesa especialmente la educación para la ciudadanía digital mediante el uso responsable, seguro y ético de las nuevas tecnologías. Ofrece charlas de concientización gratuitas destinadas a menores, padres-madres y docentes, en escuelas primarias y secundarias, grupos, iglesias, Organizaciones No Gubernamentales, etc.

Formó parte del grupo encargado de traducir y adaptar al español el documento [https://www.owasp.org/index.php/Application_Security_Guide_For_CISOs "Application Security Guide For CISOs"] de OWASP; publicado con el título "Guía de Seguridad en Aplicaciones para CISOs" en marzo de 2015.

User:Walter Heffel

2015-03-18T11:30:14Z

Walter Heffel:

[https://ar.linkedin.com/in/walterheffel Walter Heffel] es Licenciado en Sistemas. Se desempeña como CISO en una empresa de servicios públicos. Es candidato al título de Especialista en Seguridad Informática por la Carrera de Posgrado que se dicta en el Instituto Universitario Aeronáutico, dependiente de la Fuerza Aérea Argentina.

Es colaborador ad-honorem en el blog del sitio Segu-Info y un entusiasta de la seguridad informática. Apoya iniciativas como Segu-Kids y Chicos.net. Le interesa especialmente la educación para la ciudadanía digital mediante el uso responsable, seguro y ético de las nuevas tecnologías. Ofrece charlas de concientización gratuitas destinadas a menores, padres-madres y docentes, en escuelas primarias y secundarias, grupos, iglesias, Organizaciones No Gubernamentales, etc.

Formó parte del grupo encargado de traducir y adaptar al español el documento "Application Security Guide For CISOs" 1.0 de OWASP; publicado con el título "Guía de Seguridad en Aplicaciones para CISOs" en marzo de 2015.

User:Walter Heffel

2015-03-18T11:29:27Z

Walter Heffel:

[https://ar.linkedin.com/in/walterheffel Walter Heffel] es Licenciado en Sistemas. Se desempeña como CISO en una empresa de servicios públicos. Es candidato al título de Especialista en Seguridad Informática por la Carrera de Posgrado que se dicta en el Instituto Universitario Aeronáutico, dependiente de la Fuerza Aérea Argentina.

Es colaborador ad-honorem en el blog del sitio Segu-Info y un entusiasta de la seguridad informática. Apoya iniciativas como Segu-Kids y Chicos.net. Le interesa especialmente la educación para la ciudadanía digital mediante el uso responsable, seguro y ético de las nuevas tecnologías. Ofrece charlas de concientización gratuitas destinadas a menores, padres-madres y docentes, en escuelas primarias y secundarias, grupos, iglesias, Organizaciones No Gubernamentales, etc.

Formó parte del grupo encargado de traducir y adaptar al español el documento "Application Security Guide For CISOs" 1.0 de OWASP; publicado con el título "Guía de Seguridad en Aplicaciones para CISOs" en marzo de 2015.

Su perfil profesional puede verse en http://ar.linkedin.com/in/walterheffel

User:Walter Heffel

2015-03-18T11:27:10Z

Walter Heffel:

Walter Heffel es Licenciado en Sistemas. Se desempeña como CISO en una empresa de servicios públicos. Es candidato al título de Especialista en Seguridad Informática por la Carrera de Posgrado que se dicta en el Instituto Universitario Aeronáutico, dependiente de la Fuerza Aérea Argentina.

Es colaborador ad-honorem en el blog del sitio Segu-Info y un entusiasta de la seguridad informática. Apoya iniciativas como Segu-Kids y Chicos.net. Le interesa especialmente la educación para la ciudadanía digital mediante el uso responsable, seguro y ético de las nuevas tecnologías. Ofrece charlas de concientización gratuitas destinadas a menores, padres-madres y docentes, en escuelas primarias y secundarias, grupos, iglesias, Organizaciones No Gubernamentales, etc.

Formó parte del grupo encargado de traducir y adaptar al español el documento "Application Security Guide For CISOs" 1.0 de OWASP; publicado con el título "Guía de Seguridad en Aplicaciones para CISOs" en marzo de 2015.

Su perfil profesional puede verse en http://ar.linkedin.com/in/walterheffel

User:Walter Heffel

2015-03-18T11:25:52Z

Walter Heffel:

[Walter Heffel|http://ar.linkedin.com/in/walterheffel] es Licenciado en Sistemas. Se desempeña como CISO en una empresa de servicios públicos. Es candidato al título de Especialista en Seguridad Informática por la Carrera de Posgrado que se dicta en el Instituto Universitario Aeronáutico, dependiente de la Fuerza Aérea Argentina.

Es colaborador ad-honorem en el blog del sitio Segu-Info y un entusiasta de la seguridad informática. Apoya iniciativas como Segu-Kids y Chicos.net. Le interesa especialmente la educación para la ciudadanía digital mediante el uso responsable, seguro y ético de las nuevas tecnologías. Ofrece charlas de concientización gratuitas destinadas a menores, padres-madres y docentes, en escuelas primarias y secundarias, grupos, iglesias, Organizaciones No Gubernamentales, etc.

Formó parte del grupo encargado de traducir y adaptar al español el documento "Application Security Guide For CISOs" 1.0 de OWASP; publicado con el título "Guía de Seguridad en Aplicaciones para CISOs" en marzo de 2015.

Su perfil profesional puede verse en

User:Walter Heffel

2015-03-18T11:24:55Z

Walter Heffel:

[[Walter Heffel|http://ar.linkedin.com/in/walterheffel]] es Licenciado en Sistemas. Se desempeña como CISO en una empresa de servicios públicos. Es candidato al título de Especialista en Seguridad Informática por la Carrera de Posgrado que se dicta en el Instituto Universitario Aeronáutico, dependiente de la Fuerza Aérea Argentina.

Es colaborador ad-honorem en el blog del sitio Segu-Info y un entusiasta de la seguridad informática. Apoya iniciativas como Segu-Kids y Chicos.net. Le interesa especialmente la educación para la ciudadanía digital mediante el uso responsable, seguro y ético de las nuevas tecnologías. Ofrece charlas de concientización gratuitas destinadas a menores, padres-madres y docentes, en escuelas primarias y secundarias, grupos, iglesias, Organizaciones No Gubernamentales, etc.

Formó parte del grupo encargado de traducir y adaptar al español el documento "Application Security Guide For CISOs" 1.0 de OWASP; publicado con el título "Guía de Seguridad en Aplicaciones para CISOs" en marzo de 2015.

Su perfil profesional puede verse en

Guía de Seguridad en Aplicaciones para CISOs

2015-03-18T11:21:57Z

Walter Heffel: /* Español */

__NOTOC__

{| width="100%" cellspacing="0" cellpadding="10"
|- valign="top"
| width="70%" style="background:#d9e9f9" |

= Guía de Seguridad en Aplicaciones para CISOs =

[[Application Security Guide For CISOs]] Version 1.0 (English) was published in November 2013.

La Guía de Seguridad en Aplicaciones para CISOs versión 1.0 (Español) fue publicada en marzo de 2015.

== Contenido ==

* Preámbulo
* Objetivos
* Destinatarios
* Resumen Ejecutivo
* Parte I: Razones para invertir en Seguridad de aplicaciones
** I-1 Resumen ejecutivo
** I-2 Introducción
** I-3 Estándares de Seguridad de la Información, Políticas y Cumplimiento
** I-4 Gestión de riesgos
* Parte II: Criterios para gestionar riesgos de seguridad en aplicaciones
** II-1 Resumen Ejecutivo
** II-2 Introducción
** II-3 Definir el riesgo
** II-4 Priorizar el riesgo global
** II-5 Comprender los factores de Riesgo: Amenazas y Contramedidas
** II-6 Mitigando los riesgos inherentes a las nuevas tecnologías de aplicación
* Parte III: Programa de Seguridad de Aplicaciones
** III-1 Resumen Ejecutivo
** III-2 Introducción
** III-3 Abordando las Funciones de seguridad de aplicaciones del CISO
** III-4 Enfocando las actividades de Seguridad en Software y procesos del S-SDLC
** III-5 Cómo elegir los proyectos de OWASP adecuados para su organización
* Parte IV: Métricas para Gestionar Riesgos e Inversiones en Aplicaciones de Seguridad
** IV-1 Resumen ejecutivo
** IV-2 Introducción
** IV-3 Métricas y objetivos de las mediciones
** IV-4 Métricas de riesgo de seguridad en las aplicaciones
** IV-5 Métricas de Gestión de Seguridad en SDLC
* Apéndice A: Valor de los datos y costo de un incidente
* Apéndice B: Referencia rápida a otras guías y proyectos en OWASP

== Licencia ==

La '''Guía de Seguridad en Aplicaciones para CISOs de OWASP''' es de uso gratuito. Esta Guía llega a usted bajo [http://creativecommons.org/licenses/by-sa/3.0/es/ licencia Reconocimiento-Compartir Igual 3.0 España (CC BY-SA 3.0 ES)], así que puede copiar, distribuir y difundir este trabajo, adaptarlo y utilizarlo comercialmente, pero todo lo que atribuya, altere, transforme o amplíe sobre este trabajo, deberá distribuirse sólo bajo la misma licencia o similar a ésta.

| width="100" style="max-height:200px;overflow:hidden;background:#fff;margin:0;padding:0;" cellpadding="0" |

<div style="width:100px;max-height:300px;border:0;margin:0;padding-left:6px;padding-right:6px;overflow:visible;">[[File:CISO-Guide-bar.jpg|link=]]</div>

| width="30%" style="background:#eeeeee" |

= Créditos =

== Líder y autor principal ==

* [[User:Marco-cincy|Marco Morana]]

== Versión en español ==

La presente versión en español fue editada y corregida por [[User:Mauro_D._Gioino|Mauro Gioino]], [https://ar.linkedin.com/in/mgraziosi/es Mauro Graziosi] y [[User:Cristian_Borghello|Cristian Borghello]].

= Otros contribuyentes =

== Inglés ==

* [[User:Tobias|Tobias Gondrom]]
* [[Eoin_Keary|Eoin Keary]]
* [[User:Andylew|Andy Lewis]]
* [[User:Stephanie_Tan|Stephanie Tan]]
* [[User:Clerkendweller|Colin Watson]]

== Español ==

* Daniel J. Fernández
* Franco Cian
* German Chiovetta
* Javier Albano
* Lucas Barbero
* [[User:Walter_Heffel|Walter Heffel]]

= Descargar Guía CISO =

La Guía de Seguridad en Aplicaciones para CISOs está disponible en:
* [https://www.owasp.org/index.php/File:Owasp-ciso-guide.pdf [EN] Download PDF]
* [https://www.owasp.org/index.php/File:Owasp-ciso-guide_es.pdf [ES] Descarga PDF]
* [http://www.lulu.com/shop/owasp-foundation/application-security-guide-for-cisos-v10-nov-2013/paperback/product-21288580.html [Copia impresa con costo] ]

== CISO survey ==

The contributors to the [[OWASP CISO Survey]] also provided invaluable data for this guide.

|}

[[Category:OWASP_Application_Security_Guide_For_CISO_Project]]

Guía de Seguridad en Aplicaciones para CISOs

2015-03-18T11:18:13Z

Walter Heffel: /* Español */

__NOTOC__

{| width="100%" cellspacing="0" cellpadding="10"
|- valign="top"
| width="70%" style="background:#d9e9f9" |

= Guía de Seguridad en Aplicaciones para CISOs =

[[Application Security Guide For CISOs]] Version 1.0 (English) was published in November 2013.

La Guía de Seguridad en Aplicaciones para CISOs versión 1.0 (Español) fue publicada en marzo de 2015.

== Contenido ==

* Preámbulo
* Objetivos
* Destinatarios
* Resumen Ejecutivo
* Parte I: Razones para invertir en Seguridad de aplicaciones
** I-1 Resumen ejecutivo
** I-2 Introducción
** I-3 Estándares de Seguridad de la Información, Políticas y Cumplimiento
** I-4 Gestión de riesgos
* Parte II: Criterios para gestionar riesgos de seguridad en aplicaciones
** II-1 Resumen Ejecutivo
** II-2 Introducción
** II-3 Definir el riesgo
** II-4 Priorizar el riesgo global
** II-5 Comprender los factores de Riesgo: Amenazas y Contramedidas
** II-6 Mitigando los riesgos inherentes a las nuevas tecnologías de aplicación
* Parte III: Programa de Seguridad de Aplicaciones
** III-1 Resumen Ejecutivo
** III-2 Introducción
** III-3 Abordando las Funciones de seguridad de aplicaciones del CISO
** III-4 Enfocando las actividades de Seguridad en Software y procesos del S-SDLC
** III-5 Cómo elegir los proyectos de OWASP adecuados para su organización
* Parte IV: Métricas para Gestionar Riesgos e Inversiones en Aplicaciones de Seguridad
** IV-1 Resumen ejecutivo
** IV-2 Introducción
** IV-3 Métricas y objetivos de las mediciones
** IV-4 Métricas de riesgo de seguridad en las aplicaciones
** IV-5 Métricas de Gestión de Seguridad en SDLC
* Apéndice A: Valor de los datos y costo de un incidente
* Apéndice B: Referencia rápida a otras guías y proyectos en OWASP

== Licencia ==

La '''Guía de Seguridad en Aplicaciones para CISOs de OWASP''' es de uso gratuito. Esta Guía llega a usted bajo [http://creativecommons.org/licenses/by-sa/3.0/es/ licencia Reconocimiento-Compartir Igual 3.0 España (CC BY-SA 3.0 ES)], así que puede copiar, distribuir y difundir este trabajo, adaptarlo y utilizarlo comercialmente, pero todo lo que atribuya, altere, transforme o amplíe sobre este trabajo, deberá distribuirse sólo bajo la misma licencia o similar a ésta.

| width="100" style="max-height:200px;overflow:hidden;background:#fff;margin:0;padding:0;" cellpadding="0" |

<div style="width:100px;max-height:300px;border:0;margin:0;padding-left:6px;padding-right:6px;overflow:visible;">[[File:CISO-Guide-bar.jpg|link=]]</div>

| width="30%" style="background:#eeeeee" |

= Créditos =

== Líder y autor principal ==

* [[User:Marco-cincy|Marco Morana]]

== Versión en español ==

La presente versión en español fue editada y corregida por [[User:Mauro_D._Gioino|Mauro Gioino]], [https://ar.linkedin.com/in/mgraziosi/es Mauro Graziosi] y [[User:Cristian_Borghello|Cristian Borghello]].

= Otros contribuyentes =

== Inglés ==

* [[User:Tobias|Tobias Gondrom]]
* [[Eoin_Keary|Eoin Keary]]
* [[User:Andylew|Andy Lewis]]
* [[User:Stephanie_Tan|Stephanie Tan]]
* [[User:Clerkendweller|Colin Watson]]

== Español ==

* Daniel J. Fernández
* Franco Cian
* German Chiovett
* Javier Albano
* Lucas Barbero
* [[User:Walter_Heffel|Walter Heffel]]

= Descargar Guía CISO =

La Guía de Seguridad en Aplicaciones para CISOs está disponible en:
* [https://www.owasp.org/index.php/File:Owasp-ciso-guide.pdf [EN] Download PDF]
* [https://www.owasp.org/index.php/File:Owasp-ciso-guide_es.pdf [ES] Descarga PDF]
* [http://www.lulu.com/shop/owasp-foundation/application-security-guide-for-cisos-v10-nov-2013/paperback/product-21288580.html [Copia impresa con costo] ]

== CISO survey ==

The contributors to the [[OWASP CISO Survey]] also provided invaluable data for this guide.

|}

[[Category:OWASP_Application_Security_Guide_For_CISO_Project]]

Guía de Seguridad en Aplicaciones para CISOs

2015-03-18T11:17:31Z

Walter Heffel: /* Español */

__NOTOC__

{| width="100%" cellspacing="0" cellpadding="10"
|- valign="top"
| width="70%" style="background:#d9e9f9" |

= Guía de Seguridad en Aplicaciones para CISOs =

[[Application Security Guide For CISOs]] Version 1.0 (English) was published in November 2013.

La Guía de Seguridad en Aplicaciones para CISOs versión 1.0 (Español) fue publicada en marzo de 2015.

== Contenido ==

* Preámbulo
* Objetivos
* Destinatarios
* Resumen Ejecutivo
* Parte I: Razones para invertir en Seguridad de aplicaciones
** I-1 Resumen ejecutivo
** I-2 Introducción
** I-3 Estándares de Seguridad de la Información, Políticas y Cumplimiento
** I-4 Gestión de riesgos
* Parte II: Criterios para gestionar riesgos de seguridad en aplicaciones
** II-1 Resumen Ejecutivo
** II-2 Introducción
** II-3 Definir el riesgo
** II-4 Priorizar el riesgo global
** II-5 Comprender los factores de Riesgo: Amenazas y Contramedidas
** II-6 Mitigando los riesgos inherentes a las nuevas tecnologías de aplicación
* Parte III: Programa de Seguridad de Aplicaciones
** III-1 Resumen Ejecutivo
** III-2 Introducción
** III-3 Abordando las Funciones de seguridad de aplicaciones del CISO
** III-4 Enfocando las actividades de Seguridad en Software y procesos del S-SDLC
** III-5 Cómo elegir los proyectos de OWASP adecuados para su organización
* Parte IV: Métricas para Gestionar Riesgos e Inversiones en Aplicaciones de Seguridad
** IV-1 Resumen ejecutivo
** IV-2 Introducción
** IV-3 Métricas y objetivos de las mediciones
** IV-4 Métricas de riesgo de seguridad en las aplicaciones
** IV-5 Métricas de Gestión de Seguridad en SDLC
* Apéndice A: Valor de los datos y costo de un incidente
* Apéndice B: Referencia rápida a otras guías y proyectos en OWASP

== Licencia ==

La '''Guía de Seguridad en Aplicaciones para CISOs de OWASP''' es de uso gratuito. Esta Guía llega a usted bajo [http://creativecommons.org/licenses/by-sa/3.0/es/ licencia Reconocimiento-Compartir Igual 3.0 España (CC BY-SA 3.0 ES)], así que puede copiar, distribuir y difundir este trabajo, adaptarlo y utilizarlo comercialmente, pero todo lo que atribuya, altere, transforme o amplíe sobre este trabajo, deberá distribuirse sólo bajo la misma licencia o similar a ésta.

| width="100" style="max-height:200px;overflow:hidden;background:#fff;margin:0;padding:0;" cellpadding="0" |

<div style="width:100px;max-height:300px;border:0;margin:0;padding-left:6px;padding-right:6px;overflow:visible;">[[File:CISO-Guide-bar.jpg|link=]]</div>

| width="30%" style="background:#eeeeee" |

= Créditos =

== Líder y autor principal ==

* [[User:Marco-cincy|Marco Morana]]

== Versión en español ==

La presente versión en español fue editada y corregida por [[User:Mauro_D._Gioino|Mauro Gioino]], [https://ar.linkedin.com/in/mgraziosi/es Mauro Graziosi] y [[User:Cristian_Borghello|Cristian Borghello]].

= Otros contribuyentes =

== Inglés ==

* [[User:Tobias|Tobias Gondrom]]
* [[Eoin_Keary|Eoin Keary]]
* [[User:Andylew|Andy Lewis]]
* [[User:Stephanie_Tan|Stephanie Tan]]
* [[User:Clerkendweller|Colin Watson]]

== Español ==

* Daniel J. Fernández
* Franco Cian
* German Chiovett
* Javier Albano
* Lucas Barbero
* [User:Walter_Heffel|Walter Heffel]

= Descargar Guía CISO =

La Guía de Seguridad en Aplicaciones para CISOs está disponible en:
* [https://www.owasp.org/index.php/File:Owasp-ciso-guide.pdf [EN] Download PDF]
* [https://www.owasp.org/index.php/File:Owasp-ciso-guide_es.pdf [ES] Descarga PDF]
* [http://www.lulu.com/shop/owasp-foundation/application-security-guide-for-cisos-v10-nov-2013/paperback/product-21288580.html [Copia impresa con costo] ]

== CISO survey ==

The contributors to the [[OWASP CISO Survey]] also provided invaluable data for this guide.

|}

[[Category:OWASP_Application_Security_Guide_For_CISO_Project]]

Guía de Seguridad en Aplicaciones para CISOs

2015-03-18T11:17:13Z

Walter Heffel: /* Español */

__NOTOC__

{| width="100%" cellspacing="0" cellpadding="10"
|- valign="top"
| width="70%" style="background:#d9e9f9" |

= Guía de Seguridad en Aplicaciones para CISOs =

[[Application Security Guide For CISOs]] Version 1.0 (English) was published in November 2013.

La Guía de Seguridad en Aplicaciones para CISOs versión 1.0 (Español) fue publicada en marzo de 2015.

== Contenido ==

* Preámbulo
* Objetivos
* Destinatarios
* Resumen Ejecutivo
* Parte I: Razones para invertir en Seguridad de aplicaciones
** I-1 Resumen ejecutivo
** I-2 Introducción
** I-3 Estándares de Seguridad de la Información, Políticas y Cumplimiento
** I-4 Gestión de riesgos
* Parte II: Criterios para gestionar riesgos de seguridad en aplicaciones
** II-1 Resumen Ejecutivo
** II-2 Introducción
** II-3 Definir el riesgo
** II-4 Priorizar el riesgo global
** II-5 Comprender los factores de Riesgo: Amenazas y Contramedidas
** II-6 Mitigando los riesgos inherentes a las nuevas tecnologías de aplicación
* Parte III: Programa de Seguridad de Aplicaciones
** III-1 Resumen Ejecutivo
** III-2 Introducción
** III-3 Abordando las Funciones de seguridad de aplicaciones del CISO
** III-4 Enfocando las actividades de Seguridad en Software y procesos del S-SDLC
** III-5 Cómo elegir los proyectos de OWASP adecuados para su organización
* Parte IV: Métricas para Gestionar Riesgos e Inversiones en Aplicaciones de Seguridad
** IV-1 Resumen ejecutivo
** IV-2 Introducción
** IV-3 Métricas y objetivos de las mediciones
** IV-4 Métricas de riesgo de seguridad en las aplicaciones
** IV-5 Métricas de Gestión de Seguridad en SDLC
* Apéndice A: Valor de los datos y costo de un incidente
* Apéndice B: Referencia rápida a otras guías y proyectos en OWASP

== Licencia ==

La '''Guía de Seguridad en Aplicaciones para CISOs de OWASP''' es de uso gratuito. Esta Guía llega a usted bajo [http://creativecommons.org/licenses/by-sa/3.0/es/ licencia Reconocimiento-Compartir Igual 3.0 España (CC BY-SA 3.0 ES)], así que puede copiar, distribuir y difundir este trabajo, adaptarlo y utilizarlo comercialmente, pero todo lo que atribuya, altere, transforme o amplíe sobre este trabajo, deberá distribuirse sólo bajo la misma licencia o similar a ésta.

| width="100" style="max-height:200px;overflow:hidden;background:#fff;margin:0;padding:0;" cellpadding="0" |

<div style="width:100px;max-height:300px;border:0;margin:0;padding-left:6px;padding-right:6px;overflow:visible;">[[File:CISO-Guide-bar.jpg|link=]]</div>

| width="30%" style="background:#eeeeee" |

= Créditos =

== Líder y autor principal ==

* [[User:Marco-cincy|Marco Morana]]

== Versión en español ==

La presente versión en español fue editada y corregida por [[User:Mauro_D._Gioino|Mauro Gioino]], [https://ar.linkedin.com/in/mgraziosi/es Mauro Graziosi] y [[User:Cristian_Borghello|Cristian Borghello]].

= Otros contribuyentes =

== Inglés ==

* [[User:Tobias|Tobias Gondrom]]
* [[Eoin_Keary|Eoin Keary]]
* [[User:Andylew|Andy Lewis]]
* [[User:Stephanie_Tan|Stephanie Tan]]
* [[User:Clerkendweller|Colin Watson]]

== Español ==

* Daniel J. Fernández
* Franco Cian
* German Chiovett
* Javier Albano
* Lucas Barbero
* [[User:Walter_Heffel|Walter Heffel]

= Descargar Guía CISO =

La Guía de Seguridad en Aplicaciones para CISOs está disponible en:
* [https://www.owasp.org/index.php/File:Owasp-ciso-guide.pdf [EN] Download PDF]
* [https://www.owasp.org/index.php/File:Owasp-ciso-guide_es.pdf [ES] Descarga PDF]
* [http://www.lulu.com/shop/owasp-foundation/application-security-guide-for-cisos-v10-nov-2013/paperback/product-21288580.html [Copia impresa con costo] ]

== CISO survey ==

The contributors to the [[OWASP CISO Survey]] also provided invaluable data for this guide.

|}

[[Category:OWASP_Application_Security_Guide_For_CISO_Project]]