François Chung, Ph.D.

Tag: 2022

ISO 9001 & ISO 27001

ISO 9001 & ISO 27001

|

Formació Advisera, MOOC (2022). Aquests 2 cursos en línia proporcionen tota la informació clau necessària per conèixer els estàndards ISO 9001 (gestió de la qualitat) i ISO 27001 (seguretat de la informació), inclosos els requisits, les millors pràctiques de compliment i com implementar-los per a qualsevol tipus d'empresa. Aquests cursos estan pensats per a principiants sense coneixements previs en gestió de qualitat, seguretat de la informació i normes ISO.

ISO 9001: Gestió de la qualitat

Temes principals:

  • Introducció a ISO 9001;
  • La fase de planificació;
  • Operacions;
  • Les fases Comprovar i Actuar.

ISO 27001: Seguretat de la informació

Temes principals:

  • Introducció a ISO 27001;
  • La fase de planificació;
  • Gestió de riscos;
  • La fase Fer;
  • Les fases Comprovar i Actuar.

Referències

Més informació

ISO 9001
ISO 27001

Conferència de Projectes de Recerca EAB 2022

Conferència de Projectes de Recerca EAB 2022

|

Conferència EAB, Alemanya (2022). La 9a edició de la Conferència de Projectes de Recerca (EAB-RPC 2022), que organitza l'Associació Europea de Biometria (EAB), és actualment l'esdeveniment més gran sobre recerca finançat per la Unió Europea (UE) en l'àmbit de la biometria i la gestió de la identitat. Durant les edicions anteriors, l'EAB-RPC s'ha convertit en el principal fòrum d'Europa on els assistents poden promoure la recerca en biometria.

Dia 1

Temes principals:

  • Gestió de fronteres i seguretat interior a la UE;
  • Aplicació eIDAS (electronic Identification, Authentication and Trust Services);
  • Aplicació EUDIW (European Digital Identity Wallet);
  • Verificació de document i identitat biomètrica;
  • Tecnologies de detecció d'atacs de presentació (PAD).

Dia 2

Temes principals:

  • Marc PAD per a dades facials i de veu;
  • Reconeixement de la Covid-19 mitjançant la biometria;
  • Models generatius per a la generació de vídeo;
  • Ús biomètric en tecnologies intel·ligents de control de fronteres;
  • Predicció i seguiment de l'acceptació de la tecnologia;
  • Reducció de la càrrega de treball en la identificació biomètrica;
  • Ús i regulació de noves dades biomètriques;
  • Verificació de locutor amb detecció de falsificació;
  • Predicció i gestió dels fluxos migratoris.

Dia 3

Temes principals:

  • Anàlisi d'experts en identificació;
  • Potencial d'atacs de morphing;
  • Morphing aplicat a models facials;
  • Inclusió de la biometria a la cadena de blocs.

Referències

Conferència

EAB-RPC 2022

Articles relacionats

Cartera d'identitat digital (projecte Zetes)
Prova d’identitat (projecte Zetes)

Cursos d'estiu 2022

Cursos d’estiu 2022

|

Formació Creu Roja, Bèlgica (2022). Aquesta sèrie de cursos de formació d'estiu, que es divideixen en sessions presencials i virtuals, és una oportunitat d'aprenentatge que la Creu Roja ofereix a tots els seus membres durant l'estiu. Tot i que aquestes formacions no estan necessàriament relacionades amb una activitat concreta, pretenen ser útils no només dins de les activitats de la Creu Roja, sinó també en la vida privada dels seus membres.

Sketchnoting

Temes principals:

  • Formes bàsiques;
  • Tipografia;
  • Contenidors i pancartes;
  • Camí visual;
  • Personatges;
  • Pictogrames;
  • Efectes i colors.

Intel·ligència col·lectiva

Temes principals:

  • Millorar l'eficàcia de les reunions;
  • Potència del mode circular;
  • Jo, al teu lloc;
  • Cicles participatius;
  • Anàlisi de les palanques del canvi;
  • Desenvolupament d'una proposta madura;
  • Decisió individual amb consulta;
  • Decisió col·lectiva per consentiment.

Salutogènesi aplicada

Temes principals:

  • Desenvolupar la seva capacitat de resiliència;
  • Coherència i bona salut;
  • La salutogènesi com a escut a través de la vida;
  • Nivells de resposta a una crisi;
  • Treure un individu o un equip d'una situació estressant;
  • Nodrir les 3 dimensions salutogèniques;
  • Veracitat vs condicions salutogèniques.

Avançar en la incertesa

Temes principals:

  • Volatility, Uncertainty, Complexity, Ambiguity (VUCA);
  • Cicles iteratius;
  • Kanban i backlog;
  • Lliçons apreses;
  • Millora contínua aplicada;
  • Relació client-equip;
  • Resum del projecte.

Referència

Més informació

Croix-Rouge de Belgique (Creu Roja de Bèlgica)

Especialització en ciberseguretat

Especialització en ciberseguretat

|

Formació Coursera, MOOC (2022). Aquesta especialització de la University of Maryland (US) cobreix els conceptes fonamentals subjacents a la construcció de sistemes segurs, incloent el maquinari, el programari i la interfície home-ordinador, amb l'ús de la criptografia per a assegurar les interaccions. Aquests conceptes s'il·lustren amb exemples extrets de la pràctica moderna i s'agreguen amb exercicis pràctics que involucren eines i tècniques rellevants.

Curs 1: Seguretat utilitzable

Temes principals:

  • Interacció home-ordinador (HCI);
  • Metodologia de disseny i prototipat;
  • Test A/B, avaluació quantitativa i qualitativa;
  • Disseny d'interacció segur;
  • Biometria, autenticació de dos factors (2FA);
  • Configuració de privadesa, inferència de dades.

Curs 2: Seguretat del programari

Temes principals:

  • Seguretat de baix nivell: atacs i exploits;
  • Defensa contra exploits de baix nivell;
  • Seguretat web: atacs i defenses;
  • Disseny i construcció de programari segur;
  • Anàlisi de programes estàtics;
  • Proves de penetració i de fuzz.

Curs 3: Criptografia

Temes principals:

  • Secret informàtic i criptografia moderna;
  • Xifratge de clau privada;
  • Codis d'autenticació de missatges;
  • Teoria dels nombres;
  • Intercanvi de claus i xifratge de clau pública;
  • Signatures digitals.

Curs 4: Seguretat del maquinari

Temes principals:

  • Disseny de sistemes digitals: conceptes bàsics i vulnerabilitats;
  • Disseny de protecció de la propietat intel·lectual;
  • Atacs físics i exponenciació modular;
  • Atacs de canal lateral i contramesures;
  • Detecció de troians de maquinari;
  • Circuit integrat de confiança;
  • Bones pràctiques i tecnologies emergents.

Referències

Formació

Usable security (Seguretat utilitzable, certificat del curs)
Software security (Seguretat del programari, certificat del curs)
Cryptography (Criptografia, certificat del curs)
Hardware security (Seguretat del maquinari, certificat del curs)

Articles relacionats

L’essencial de blockchain (formació Cognitive Class)
Tecnologies de Bitcoin i monedes digitals (formació Coursera)

Més informació

Coursera

Cartera d'identitat digital

Cartera d’identitat digital

|

Projecte Zetes @Brussel·les, Bèlgica (2022). Durant molts anys, els serveis transaccionals i en línia han confiat en que els usuaris finals utilitzen dispositius com ara ordinadors de sobretaula i portàtils. Per tant, s'han dissenyat solucions de prova d'identitat remota i signatures digitals segons les característiques d'aquests dispositius. Tanmateix, aquests dispositius són cada cop més substituïts per dispositius mòbils com tauletes i telèfons intel·ligents, la qual cosa planteja nous reptes.

Per exemple, les targetes intel·ligents i els tokens, que normalment es connecten a ordinadors de sobretaula i ordinadors portàtils mitjançant dispositius USB, no es poden connectar fàcilment als telèfons intel·ligents o no es poden connectar del tot. A més, donats els desenvolupaments en el cloud computing, en els últims anys han sorgit solucions on el procés de creació de signatura digital es fa de manera distribuïda per diferents sistemes que poden ser controlats per diferents actors.

És per això que els estàndards recents han introduït el concepte d'identitat mòbil (p.e. permís de conduir en associació amb un dispositiu mòbil) i de signatura electrònica creada mitjançant un dispositiu de creació de signatura remota (el dispositiu de signatura electrònica es substitueix per serveis en el cloud que ofereix i gestiona un prestador de serveis de confiança), que es poden posar a disposició de l'usuari en una cartera d'identitat digital a través d’una aplicació de telèfon intel·ligent.

Els estàndards relacionats són:

  • ISO/IEC 18013-5:2021 - Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application;
  • ETSI TS 119 432 - Electronic Signatures and Infrastructures (ESI), Protocols for remote digital signature creation;
  • CSC standard - Architectures and protocols for remote signature applications.

En aquest projecte, les meves tasques estan relacionades primer amb l'anàlisi d'aquests estàndards per investigar com es podrien implementar a la pràctica i quin és el seu impacte en l'abast del projecte. Després, les meves tasques estan relacionades amb l'anàlisi de les necessitats empresarials (ja siguin internes o del client), la implementació de programari (p.ex. versions de programari i documentació) i la gestió de projectes (p.ex. la coordinació del projecte amb el client).

Referències

Idiomes

Articles recents

Categories

Notícies

Recent (Twitter) & Popular (Reddit)

Cerca