Gestión de riesgos de ciberseguridad mediante el modelado de amenazas
En los últimos años los sistemas de información se han convertido en un componente imprescindible de nuestra sociedad. Como consecuencia de esto, las amenazas de seguridad asociadas a ellos cobran una mayor relevancia en las organizaciones. Esto provoca que surja la necesidad de establecer mecanismos para identificar, enumerar y priorizar potenciales amenazas desde la perspectiva de los atacantes.
En esta ponencia se presentan diferentes procesos formales para gestionar amenazas de seguridad, un proceso conocido como modelado de amenazas (Threat Modeling). Las técnicas de análisis y modelado de amenazas permiten relacionar de manera muy tangible los conceptos de vulnerabilidades, amenazas, ataques y riesgo, ayudando al analista a establecer una estrategia mucho más efectiva para gestionar la ciberseguridad en una organización.
-Acerca del ponente, Santiago Hernández –
Santiago Hernández es ingeniero informático por la Universidad de Salamanca, con un máster en seguridad de la información y de las comunicaciones por la Universidad Europea y doctorando en seguridad de la información por la Universidad de Zaragoza. Su experiencia profesional abarca diferentes posiciones en el ámbito de la Ciberseguridad y la investigación en compañías como Endesa, 11paths o el CyberSOC de Deloitte. Además, es docente en la UEM y en la UCLM en diferentes postgrados de Ciberseguridad. Entre las conferencias en las que ha participado de ponente se encuentran: BlackHat Europe, ToorCon San Diego, Navaja Negra, Noconname, Cybercamp, CCN-CERT, etc.
Видео Gestión de riesgos de ciberseguridad mediante el modelado de amenazas канала EALDE Business School
En esta ponencia se presentan diferentes procesos formales para gestionar amenazas de seguridad, un proceso conocido como modelado de amenazas (Threat Modeling). Las técnicas de análisis y modelado de amenazas permiten relacionar de manera muy tangible los conceptos de vulnerabilidades, amenazas, ataques y riesgo, ayudando al analista a establecer una estrategia mucho más efectiva para gestionar la ciberseguridad en una organización.
-Acerca del ponente, Santiago Hernández –
Santiago Hernández es ingeniero informático por la Universidad de Salamanca, con un máster en seguridad de la información y de las comunicaciones por la Universidad Europea y doctorando en seguridad de la información por la Universidad de Zaragoza. Su experiencia profesional abarca diferentes posiciones en el ámbito de la Ciberseguridad y la investigación en compañías como Endesa, 11paths o el CyberSOC de Deloitte. Además, es docente en la UEM y en la UCLM en diferentes postgrados de Ciberseguridad. Entre las conferencias en las que ha participado de ponente se encuentran: BlackHat Europe, ToorCon San Diego, Navaja Negra, Noconname, Cybercamp, CCN-CERT, etc.
Видео Gestión de riesgos de ciberseguridad mediante el modelado de amenazas канала EALDE Business School
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Estrategias para la gestión de incidentes de Ciberseguridad
ISO 31000: Pensamiento basado en riesgos
Claves para realizar un Análisis de Impacto en el Negocio BIA
Fundamentos de la ISO 27001 y la Seguridad de la Información
La Gerencia de Riesgos. Una visión práctica
Implementando NIST CSF | Seguridad Cero
VALE LA PENA PLATZI en cursos SEGURIDAD INFORMÁTICA ?
10 Lugares más Seguros en Caso de una Guerra Nuclear ☢️
Due Diligence en Compliance: Principales tipos y funciones
Principios de Ciberseguridad
STRIDE Threat Modeling using Microsoft Threat Modeling Tool
Quiero dedicarme a la #ciberseguridad... ¿y ahora qué? - Vicente Delgado #CyberCamp19
💵Cuanto se GANA TRABAJANDO en CIBERSEGURIDAD en el 2021. Cual es el sueldo en seguridad informática.
Introducción al blockchain y los contratos inteligentes
NORMAS DE SEGURIDAD EN EL USO DE ANDAMIOS
🤔 CURSOS PLATZI, ¿Son tan BUENOS como se promocionan? 🤔
Introducción a riesgos bancarios
Chema Alonso en CIIA 2019: Cómo algunos cibercriminales roban cuentas de correo y dinero
Webinar: Entendiendo la Ciberseguridad y Ataques Reales