1 99 Table of Contents 101 116

Red Seguridad 088

100 red seguridad primer trimestre 2020 asociaciones L a iniciativa Open Web Application Security Project está dedicada a la búsqueda y la lucha contra las vul- nerabilidades en el software . A partir de ella se creó la Fundación OWASP, una organización sin ánimo de lucro que proporciona la infraestructura y apoya este trabajo. Está formada por empresas, orga- nizaciones educativas y particulares de todo mundo. Todos ellos forman parte de una comunidad que trabaja para crear artículos, metodologías, documentación, herramientas y tec- nologías que se liberan y pueden ser usadas gratuitamente por cualquiera. Entre sus textos se incluyen la Guía OWASP y el OWASP Top 10 , un documento que recoge los diez riesgos de seguridad más importan- tes en aplicaciones web. owasp.org OWASP C on más de 140.000 miembros certificados, esta asociación internacional sin ánimo de lucro está formada por profesionales referentes de la seguridad de la información. Está comprometida en ayudar a sus miembros a apren- der, crecer y prosperar en sus funciones. Para ello, esta organización cuenta con certificaciones reco- nocidas a nivel mundial. Además, ofrece amplias oportunidades laborales y una amplia red de cola- boración. Y dispone de un Instituto de Desarrollo Profesional y herra- mientas de liderazgo. Adicionalmente, se compromete a educar al público en general a través de su apoyo al Centro para la Educación y la Ciberseguridad. www.isc2.org (ISC)² ISACA I SACA ayuda a los profesionales globales a liderar, adaptar y asegurar la confianza en un mundo digital en evolución. Ofrece conocimiento, estándares, relaciones, acreditación y desarrollo de carrera innovadores y de primera clase. Establecida en 1969, ISACA es una asociación global sin ánimo de lucro formada por más de 150.000 profesionales de más de 180 países. Esta organización promueve el avance y la certificación de habilidades y conocimientos críticos para el negocio a través de certificaciones globalmente respetadas: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT) y Certified in Risk and Information Systems Control (CRISC). ISACA también ofrece Cybersecurity Nexus (CSX), un recurso integral y global en ciberseguridad, y COBIT, un marco de negocio para gobernar la tecnología de la empresa. La asociación tiene 217 capítulos a nivel mundial. ISACA Madrid Chapter El Capítulo de Madrid de ISACA es una asociación sin ánimo de lucro con 1.250 asociados que en 2017 celebró su 30º aniversario. "Estamos orgullosos de poder llamarnos el grupo de profesionales más representativo en esta materia", afirman desde la asociación en este sentido. El Capítulo madrileño realiza actividades de difusión, concienciación y formación mediante confe- rencias, congresos anuales (Auditoría & GRC, la High Level Conference on Assurance, Cibertodos y los jueves de ISACA), boletines para sus asociados, cursos de preparación para los exámenes de certificación y cursos de formación para contribuir a la misión de la organización. Por tamaño, el de Madrid es el quinto capítulo más grande de Europa. Colabora estrechamente con los de Barcelona y Valencia, así como con los de Latinoamérica. Asimismo, existe una muy buena relación con los otros capítulos de Europa. Unos capítulos que, en definitiva, trabajan juntos bajo el lema " we are one ". Más información en: www.isaca.org Ricardo Barrasa Presidida por: L a misión de Continuam es crear, divulgar y fomentar a todos los niveles de la sociedad la cultura de la continuidad de nego- cio en su visión holística. Además, promueve la resiliencia y las bue- nas prácticas sectoriales, ayudan- do a empresas y gobiernos en sus políticas de actuación. Esta organización pretende ser un punto de unión sectorial, promover sinergias y favorecer el desarrollo de los profesionales relacionados con la continuidad de negocio del ámbito hispanohablante. El Instituto de Continuidad de Negocio agrupa a los profesionales de la continuidad de los servicios prestados por todo tipo de organi- zaciones, incluso ante catástrofes de gran envergadura. www.institutodecontinuidad.com CONTINUAM

RkJQdWJsaXNoZXIy ODM4MTc1