Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la Información). www.feistel.com.ar/iansi. ------------------------------------------------------------ otra pregunta la DGR de donde de cap fed de prov de que prov ? On 4/21/05, Diego San Esteban <dsaneste@xxxxxxxxx> wrote: > Como primera medida deberiamos ofrecerle el ataque rapido a su problema. > Inocular Oracle y Windows, simultaneamente efectuar forensica y > establecer el como, cuando, donde, cuanto. > Generar los controles basicos de Auditoria de totalidad y exactitud en > sus procesos > Seguridad en DB y SO YA... > y despues comenzamos con la capacitacion y buenas practicas > y por supuesto > Con esos valores no llegamos a ningun lado y no creo que puedan hacer muc= ho. > Como as >=20 >=20 > On 4/21/05, Pablo Gietz <pablo.gietz@xxxxxxxxxxxxxxxxx> wrote: > > Fundacion del IANSI (Instituto Argentino de Normalizacion de la Segurid= ad de la Informaci=F3n). www.feistel.com.ar/iansi. > > ------------------------------------------------------------ > > Les cuento que aqui en la DGR Direcci=F3n General de Rentas se cometi= =F3 un > > fradue bastante importante, consistente en la liquidaci=F3n de deudas d= e > > contribuyentes. Ahora no saben para que lado disparar por donde buscar. > > Ellos tienen Oracle y dominio Windows. Hagamos el ejercicio de imagina= r > > que el IANSI ya existe y pensemo en qu=E9 le podr=EDamos ofrecer a este > > organismo por supuesto a cambio de efectivo para soportar nuestro trab= ajo. > > > > La DGR contrat=F3 a un auditor de Santa F=E9 por $50 la hora. > > > > Yo pienso en que podri=EDamos tener por ejemplo : > > > > - un documento sobre las buenas pr=E1cticas de seguridad > > - una metodolog=EDa para implementarlo > > - Servicios de asesoramiento > > - Servicios de auditor=EDa y for=E9nsica > > - Servicios de Capacitaci=F3n > > > > etc. > > > > Espero sus comentarios este ejercicio nos va a servir para estar prepar= ados. > > > > Saludos > > > > -- > > Pablo A. C. Gietz > > Jefe de Seguridad Inform=E1tica > > Nuevo Banco de Entre R=EDos S.A. > > Te.: 0343 - 4201351 > > Fax: 0343 - 4201329 > > > > >=20 > -- >=20 > --------------------------------------------------- > Lic. Diego San Esteban > MCP-MCP+I-MCT-MCSE > MSN: dsaneste@xxxxxxxxxxx >=20 > dsaneste@xxxxxxxxx > --------------------------------------------------- > No te impacientes a causa de los malhechores, ni tengas envidia de los > imp=EDos, porque no habr=E1 futuro par el malo. > La l=E1mpara de los imp=EDos ser=E1 apagada. > --------------------------------------------------- >=20 --=20 --------------------------------------------------- Lic. Diego San Esteban=20 MCP-MCP+I-MCT-MCSE MSN: dsaneste@xxxxxxxxxxx dsaneste@xxxxxxxxx --------------------------------------------------- No te impacientes a causa de los malhechores, ni tengas envidia de los imp=EDos, porque no habr=E1 futuro par el malo. La l=E1mpara de los imp=EDos ser=E1 apagada. ---------------------------------------------------