 |
� |
Germinus colabora en la definici�n de est�ndares de seguridad |
 |
 |
24 de Marzo de 2003 |
� |
 |
� |
Dentro de la pol�tica de
contribuci�n y aportaci�n a iniciativas de estandarizaci�n y normalizaci�n de los
trabajos de seguridad inform�tica, la Divisi�n de Seguridad de Germinus ha comenzado
su colaboraci�n con ISECOM, la organizaci�n responsable de la definici�n del Open
Source Security Testing Methoodology Manual (OSSTMM), una metodolog�a de referencia
en el campo de la realizaci�n de auditor�as de seguridad, y signo de calidad en los
trabajos.
Aunque la iniciativa parte de una organizaci�n sin �nimo de lucro, cada vez m�s empresas
solicitan que los trabajos sean realizados siguiendo esta gu�a como garant�a de calidad.
Las auditor�as realizadas bajo las recomendaciones del OSSTMM se distinguen por la
exhibici�n de un logo autorizado (ver imagen adjunta) que atestigua la aproximaci�n
conforme al est�ndar.
|
|
� |
En la nueva versi�n, a�n no
distribuida de forma oficial, se incluyen las aportaciones llevadas a cabo por Germinus.
Germinus colabora tanto en aspectos puramente t�cnicos como organizativos de los
proyectos de auditor�a de seguridad IT.
Actualmente, Germinus lidera el desarrollo de un documento espec�ficamente dirigido a
los responsables de las compa��as interesadas en contratar una prueba de intrusi�n o
auditor�a de alcance similar. Este documento, el Business Security Testing and Analysis
Workbook (BSTA-Workbook), incorporar� la experiencia de Germinus en el desarrollo de
proyectos de auditor�a exponiendo los procedimientos recomendados de gesti�n de proyecto,
y requisitos exigibles a los equipos de auditor�a.
|
Para m�s informaci�n sobre el Instituto ISECOM y las metodolog�as que �ste desarrolla consulte http://www.isecom.org/ |
Antonio Requejo
Director de la Divisi�n de Seguridad de Germinus.
[email protected]
|
|
� |
� |
|