Seguritecnia 351

Artículo Técnico 64 SEGURITECNIA Abril 2009 tes y prestar dichos servicios a una organización de cual- quier tamaño. INTECO también se ha implicado profundamente en el Máster Profesional en Tecnologías de Seguridad de la Información (enero a septiembre de 2008), que formó a 35 alumnos a través de un itinerario teórico de 700 horas y uno práctico de 400 en empresas del sector. Certificados y acreditaciones Actualmente, INTECO se encuentra en fase de pre-cer- tificación (sistemas implantados y en fase de recogida de registros previo a la certificación) de: Calidad y seguridad : Sistema de Gestión de Calidad ISO 9.001 y Sistema de Gestión de Seguridad de la Infor- mación ISO 27.001, en sus proyectos de: INTECO-CERT, Observatorio de Seguridad de la Información, Centro Demostrador de Tecnologías de Seguridad, y también los departamentos Jurídico y Economico-Financiero. Se prevé disponer de dichos certificados a finales de 2008. Además, INTECO es miembro acreditado de: Trusted Introducer de CSIRT, la red de confianza de equipos de respuesta en Europa; Forum of Incident Response Secu- rity Teams (FIRST), que engloba a 200 CSIRT o CERT en todo el mundo y en el que se discute anualmente todas las tendencias en materia de respuesta a incidentes, co- ordinación de acciones conjuntas, innovación en seguri- dad, etc.; Cert Coordination Center (CERT/CC), que en- globa a más de 70 CERT con competencias nacionales; Antiphishing Working Group ; Task Force de CSIRT de TERENA de Europa. INTECO también recibe solicitudes expresas para la firma de acuerdos relevantes como: con el National Ins- titute for Standards and Technologies del Homeland Se- curity Department de EEUU (NIST) para el intercambio de información de vulnerabilidades; con la Oficina Na- cional de Tecnologías de la Información (ONTI) de Ar- gentina y el ArCert; con TEC de Monterrey de México; con CAIS de Brasil (CERT de Brasil); o con el Security Cooperation Program de Microsoft. de 70 empresas implantadoras de SGSI y más de cinco empresas certificadoras, cuyo conocimiento servirán de herramienta de dinamización del mercado. Perfiles de protección del DNIe y la generación de guías de implementación de los mismos para la indus- tria: INTECO está terminando la fase de evaluación de los perfiles de protección del DNIe (requisitos mínimos de seguridad que los fabricantes/desarrolladores/provee- dores podrán seguir de cara a desarrollar con garantías de seguridad productos en el entorno del DNIe). Adicio- nalmente INTECO también está generando las guías de implementación de los perfiles para la industria para fa- cilitar su implantación y seguimiento. Formación y capacitación Esta institución es muy activa en lo que a jornadas y eventos se refiere. De ahí que el pasado mes de octubre, el MITYC y la SETSI confiaran a INTECO la participa- ción de la tercera edición del Information Security Solu- tions Europe (ISSE), un evento organizado por Teletrust (http://www.teletrust.de) , EEMA (http://www.eema.org/ ) y ENISA (http://www.enisa.europa.eu/ ), e INTECO, que preparó un spanish track sobre temas de importancia como la identidad digital y el DNIe, la seguridad de las infraestructuras críticas y la seguridad en la banca y el comercio on-line . INTECO ha lanzado dos ediciones (julio 2007 y ju- lio 2008, como cursos de verano) del Curso de Técnicos Computer Security Incident Response Team (CSIRT), en base al temario oficial de Trans-European Research and Education Networking Association (TERENA), que está enfocado a preparar a un ingeniero o responsable de se- guridad para articular un equipo de respuesta a inciden- “INTECO avanza en la correlación de todos los datos que obtienen los técnicos para poder disponer de información suficiente para la toma de decisiones en la respuesta ante incidentes de seguridad”