This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Guía de Seguridad en Aplicaciones para CISOs

From OWASP
Revision as of 22:22, 17 March 2015 by Cristian Borghello (talk | contribs) (Versión en español)

Jump to: navigation, search


Guía de Seguridad en Aplicaciones para CISOs

Application Security Guide For CISOs Version 1.0 (English) was published in November 2013.

La Guía de Seguridad en Aplicaciones para CISOs versión 1.0 (Español) fue publicada en marzo de 2015.

Contenido

  • Preámbulo
  • Objetivos
  • Destinatarios
  • Resumen Ejecutivo
  • Parte I: Razones para invertir en Seguridad de aplicaciones
    • I-1 Resumen ejecutivo
    • I-2 Introducción
    • I-3 Estándares de Seguridad de la Información, Políticas y Cumplimiento
    • I-4 Gestión de riesgos
  • Parte II: Criterios para gestionar riesgos de seguridad en aplicaciones
    • II-1 Resumen Ejecutivo
    • II-2 Introducción
    • II-3 Definir el riesgo
    • II-4 Priorizar el riesgo global
    • II-5 Comprender los factores de Riesgo: Amenazas y Contramedidas
    • II-6 Mitigando los riesgos inherentes a las nuevas tecnologías de aplicación
  • Parte III: Programa de Seguridad de Aplicaciones
    • III-1 Resumen Ejecutivo
    • III-2 Introducción
    • III-3 Abordando las Funciones de seguridad de aplicaciones del CISO
    • III-4 Enfocando las actividades de Seguridad en Software y procesos del S-SDLC
    • III-5 Cómo elegir los proyectos de OWASP adecuados para su organización
  • Parte IV: Métricas para Gestionar Riesgos e Inversiones en Aplicaciones de Seguridad
    • IV-1 Resumen ejecutivo
    • IV-2 Introducción
    • IV-3 Métricas y objetivos de las mediciones
    • IV-4 Métricas de riesgo de seguridad en las aplicaciones
    • IV-5 Métricas de Gestión de Seguridad en SDLC
  • Apéndice A: Valor de los datos y costo de un incidente
  • Apéndice B: Referencia rápida a otras guías y proyectos en OWASP

Licencia

La Guía de Seguridad en Aplicaciones para CISOs de OWASP es de uso gratuito. Esta Guía llega a usted bajo licencia Reconocimiento-Compartir Igual 3.0 España (CC BY-SA 3.0 ES), así que puede copiar, distribuir y difundir este trabajo, adaptarlo y utilizarlo comercialmente, pero todo lo que atribuya, altere, transforme o amplíe sobre este trabajo, deberá distribuirse sólo bajo la misma licencia o similar a ésta.

CISO-Guide-bar.jpg

Créditos

Líder y autor principal

Versión en español

La presente versión en español fue editada y corregida por Mauro Gioino, Mauro Graziosi y Cristian Borghello.

Otros contribuyentes

Inglés

Español

  • Daniel J. Fernández
  • Franco Cian
  • German Chiovett
  • Javier Albano
  • Lucas Barbero
  • Walter Heffel

Descargar Guía CISO

La Guía de Seguridad en Aplicaciones para CISOs está disponible en:

CISO survey

The contributors to the OWASP CISO Survey also provided invaluable data for this guide.