Upload
luciano-moreira-da-cruz
View
126
Download
6
Embed Size (px)
Citation preview
Security & Risk 360 – Nos aseguramos que cada proyecto cumpla con los estándares de la
industria en materia de seguridad en desarrollo.
Software Security Assessment – Analizamos el estado de madurez en materia de
seguridad en desarrollo y proponemos un plan de acción para mejorarlo.
Built-in Software Security – Nuestro equipo de especialistas colabora con el área de
Desarrollo en todas las actividades de Seguridad.
Security Experts on Demand – Nuestros expertos, servirán como un recurso directo y
como asesor de confianza a las áreas de desarrollo. Ningún problema es demasiado
pequeño o demasiado grande para nuestro equipo.
El Desarrollo de Software Seguro es posible ¿Qué tan seguras son sus aplicaciones?
Baufest Security Application Services
Tel.: +54 (11) 4118-8080
Roosevelt 1655
C1428BNC, CABA
Buenos Aires, Argentina
baufest.com
Nuestro equipo de especialistas certificados trabaja en
coordinación con las áreas de IT y desarrollo de su empresa
para garantizar que se mantenga una adecuada perspectiva
de riesgo y seguridad en sus proyectos de software.
Nuestro Objetivo: que su software sea sólido, esté en
producción a tiempo y cumpla con estándares de calidad,
seguridad, y cumplimiento desde el diseño hasta el
despliegue.
Contáctenos y lo ayudaremos a alcanzar el nivel de madurez
en Seguridad que su compañía necesita
Cuando los proyectos de su compañía requieren cumplir
con estándares de seguridad, ya sea por normativa local,
estándares internacionales, o mismo por la criticidad de la
información que sus aplicaciones manejan, Baufest le
ofrece los recursos necesarios para permitirle tener la
certeza de que se cumplan las mejores prácticas de la
industria en materia de seguridad en desarrollo, con una
visión de 360°, y cubriendo todo el ciclo de vida del
proyecto, desde el minuto uno, y hasta su implementación
y despliegue en producción.
A partir de un análisis del estado actual de madurez en
materia de seguridad en desarrollo (As Is), ayudamos a su
empresa a entender cuáles son las prácticas y estándares
de la industria adecuados para el área IT, qué herramientas
son las mejores y lo ayudamos a definir el roadmap
necesario para alcanzar el nivel de madurez ideal. Nuestras
capacitaciones y esquemas de acompañamiento le
permitirán llegar a la meta deseada (To Be).
Dinámica de Trabajo
Utilizamos un Proceso Iterativo e Incremental, con fuerte
participación del Cliente en las definiciones de seguridad
Tel.: +54 (11) 4118-8080
Roosevelt 1655
C1428BNC, CABA
Buenos Aires, Argentina
baufest.com
Security Experts on Demand
Nuestros expertos a demanda ayudan a superar las carencias de recursos especializados así
como suplementar los conocimientos de sus recursos actuales, asesorando a su área de
sistemas, o a los equipos de desarrollo en temas de seguridad o en implementación de
controles. Nuestros expertos, servirán como un recurso directo y como asesor de confianza.
Ningún problema es demasiado pequeño o demasiado grande para nuestro equipo.
Nuestros profesionales a demanda son su mejor opción cuando necesita cubrir necesidades
particulares de seguridad de la información en diferentes etapas de sus proyectos.
Algunos Ejemplos de Uso: Bajas en los equipos internos, cambios de alcance de seguridad de la
información, novedades en normativa, cambios de foco de su empresa con relación a temas de
seguridad.
Contáctenos para obtener más información, escribiendo a [email protected]
El Mentor se encarga de proporcionar asesoramiento en los aspectos de procesos y cultura en la
implementación de seguridad dentro del ciclo de vida de desarrollo del
software de la organización.
El ingeniero de seguridad de software es un tecnólogo
especializado en la implementación de controles de seguridad lógicos
dentro del software. Su responsabilidad es integrar los
controles que se hayan definido dentro del producto.
El especialista de pruebas de seguridad es un tecnólogo especializado en las técnicas de evaluación (e.g. análisis de
vulnerabilidades, análisis de código, y pruebas de penetración) que permiten garantizar que el software construido no
contiene debilidades de diseño o errores de implementación que podrían permitir a un atacante explotar o subvertir el
sistema.
La perspectiva del asesor de seguridad en software es la del analista de riesgo y cumplimiento durante el desarrollo. Su
responsabilidad es determinar la aplicabilidad y efectividad de los
controles definidos durante la etapa de diseño del producto de software.
Las responsabilidades del arquitecto de seguridad de software incluyen el diseño y desarrollo de la estrategia de seguridad,
así como la definición de los controles del sistema a construir.
El especialista de seguridad funciona como un implementador de controles que se caracteriza por su experticia y conocimiento en profundidad sobre
riesgos y contramedidas puntuales en seguridad física, lógica, o de procesos.