François Chung, Ph.D.

Tag: 2022

ISO 9001 & ISO 27001

ISO 9001 & ISO 27001

|

Formación Advisera, MOOC (2022). Estas 2 formaciones en línea brindan toda la información clave necesaria para conocer los estándares ISO 9001 (gestión de calidad) e ISO 27001 (seguridad de la información), incluidos los requisitos, las mejores prácticas para el cumplimiento y cómo implementarlos para cualquier tipo de negocio. Estos cursos están hechos para principiantes sin conocimientos previos en gestión de calidad, seguridad de la información y estándares ISO.

ISO 9001: Gestión de la calidad

Temas principales:

  • Introducción a ISO 9001;
  • La fase de planificación;
  • Operaciones;
  • Las fases Comprobar y Actuar.

ISO 27001: Seguridad de la información

Temas principales:

  • Introducción a ISO 27001;
  • La fase de planificación;
  • Gestión de riesgos;
  • La fase Hacer;
  • Las fases Comprobar y Actuar.

Referencias

Más información

ISO 9001
ISO 27001

Conferencia de Proyectos de Investigación EAB 2022

Conferencia de Proyectos de Investigación EAB 2022

|

Conferencia EAB, Alemania (2022). La 9ª edición de la Conferencia de Proyectos de Investigación EAB (EAB-RPC 2022), organizada por la Asociación Europea de Biometría (EAB), es actualmente el mayor evento de investigación financiado por la Unión Europea (UE) en el área de biometría y gestión de identidad. Durante las ediciones anteriores, EAB-RPC se ha convertido en el principal foro de Europa donde los asistentes pueden promover la investigación en biometría.

Día 1

Temas principales:

  • Gestión de fronteras y seguridad interior en la UE;
  • Aplicación eIDAS (electronic Identification, Authentication and Trust Services);
  • Aplicación EUDIW (European Digital Identity Wallet);
  • Verificación de documentos e identidad biométrica;
  • Tecnologías de detección de ataques de presentación (PAD).

Dia 2

Temas principales:

  • Marco PAD para datos faciales y de voz;
  • Reconocer la Covid-19 a través de la biometría;
  • Modelos generativos para la generación de video;
  • Tecnologías inteligentes de control de fronteras;
  • Predecir y monitorear la aceptación de la tecnología;
  • Reducción de carga de trabajo en identificación biométrica;
  • Uso de nuevos datos biométricos;
  • Verificación de locutor con detección de falsificación;
  • Predecir y gestionar los flujos migratorios.

Día 3

Temas principales:

  • Análisis de expertos en identificación;
  • Potencial de ataques de morphing;
  • Morphing aplicado a modelos faciales;
  • Inclusión de la biometría en la cadena de bloques.

Referencias

Conferencia

EAB-RPC 2022

Artículos relacionados

Cartera de identidad digital (proyecto Zetes)
Prueba de identidad (proyecto Zetes)

Cursos de verano 2022

Cursos de verano 2022

|

Formación Cruz Roja, Bélgica (2022). Esta serie de cursos de formación de verano, que se dividen en sesiones presenciales y virtuales, es una oportunidad de aprendizaje que ofrece la Cruz Roja a todos sus miembros durante el verano. Aunque estas formaciones no están necesariamente relacionadas con una actividad en particular, están destinadas a ser útiles no solo dentro de las actividades de la Cruz Roja, sino también en la vida privada de sus miembros.

Sketchnoting

Temas principales:

  • Formas básicas;
  • Tipografía;
  • Contenedores y pancartas;
  • Camino visual;
  • Caracteres;
  • Pictogramas;
  • Efectos y colores.

Inteligencia colectiva

Temas principales:

  • Mejorar la eficacia de las reuniones;
  • Potencia del modo circular;
  • Yo, en tu lugar;
  • Ciclos participativos;
  • Análisis de las palancas del cambio;
  • Desarrollo de una propuesta madura;
  • Decisión individual con consulta;
  • Decisión colectiva por consentimiento.

Salutogénesis aplicada

Temas principales:

  • Desarrollar su capacidad de resiliencia;
  • Consistencia y buena salud;
  • La salutogénesis como escudo a lo largo de la vida;
  • Niveles de respuesta a una crisis;
  • Sacar a un individuo o un equipo de una situación estresante;
  • Nutrir las 3 dimensiones salutogénicas;
  • Veracidad vs condiciones salutogénicas.

Avanzar en la incertidumbre

Temas principales:

  • Volatility, Uncertainty, Complexity, Ambiguity (VUCA);
  • Ciclos iterativos;
  • Kanban y backlog;
  • Lecciones aprendidas;
  • Mejora continua aplicada;
  • Relación cliente-equipo;
  • Resumen del proyecto.

Referencia

Más información

Croix-Rouge de Belgique (Cruz Roja de Bélgica)

Especialización en ciberseguridad

Especialización en ciberseguridad

|

Formación Coursera, MOOC (2022). Esta especialización de la University of Maryland (US) cubre los conceptos fundamentales que subyacen en la construcción de sistemas seguros, incluido el hardware, el software y la interfaz hombre-computadora, con el uso de criptografía para proteger las interacciones. Estos conceptos se ilustran con ejemplos extraídos de la práctica moderna y se complementan con ejercicios prácticos que involucran herramientas y técnicas relevantes.

Curso 1: Seguridad usable

Temas principales:

  • Interacción Humano-Computadora (HCI);
  • Metodología de diseño y prototipado;
  • Pruebas A/B, evaluación cuantitativa y cualitativa;
  • Diseño de interacción segura;
  • Biometría, autenticación de dos factores (2FA);
  • Configuración de privacidad, inferencia de datos.

Curso 2: Seguridad del software

Temas principales:

  • Seguridad de bajo nivel: ataques y exploits;
  • Defensa contra exploits de bajo nivel;
  • Seguridad web: ataques y defensas;
  • Diseño y construcción de software seguro;
  • Análisis de programas estáticos;
  • Pruebas de penetración y de fuzz.

Curso 3: Criptografía

Temas principales:

  • Secreto computacional y criptografía moderna;
  • Cifrado de clave privada;
  • Códigos de autenticación de mensajes;
  • Teoría de los números;
  • Intercambio de claves y encriptación de claves públicas;
  • Firmas digitales.

Curso 4: Seguridad de hardware

Temas principales:

  • Diseño de sistemas digitales: fundamentos y vulnerabilidades;
  • Diseño de la protección de la propiedad intelectual;
  • Ataques físicos y potenciación modular;
  • Ataques de canal lateral y contramedidas;
  • Detección de troyanos de hardware;
  • Circuito integrado de confianza;
  • Buenas prácticas y tecnologías emergentes.

Referencias

Formación

Usable security (Seguridad usable, certificado del curso)
Software security (Seguridad del software, certificado del curso)
Cryptography (Criptografía, certificado del curso)
Hardware security (Seguridad de hardware, certificado del curso)

Artículos relacionados

Lo esencial de blockchain (formación Cognitive Class)
Tecnologías de Bitcoin y criptomonedas (formación Coursera)

Más información

Coursera

Cartera de identidad digital

Cartera de identidad digital

|

Proyecto Zetes @Bruselas, Bélgica (2022). Durante muchos años, los servicios transaccionales y en línea se han basado en los usuarios finales que utilizan dispositivos como computadoras de escritorio y portátiles. Por ello, las soluciones de comprobación remota de identidad y de firma digital han sido diseñadas para las características de este tipo de dispositivos. Sin embargo, estos dispositivos son cada vez más reemplazados por dispositivos móviles como tabletas y teléfonos inteligentes, lo que plantea nuevos desafíos.

Por ejemplo, las tarjetas inteligentes y los tokens, que normalmente se conectan a computadoras de escritorio y portátiles mediante dispositivos USB, no se pueden conectar fácilmente a los teléfonos inteligentes o no se pueden conectar en absoluto. Además, dado el desarrollo de la computación en la nube, en los últimos años han surgido soluciones donde el proceso de creación de firma digital se realiza de forma distribuida por diferentes sistemas que pueden ser controlados por diferentes actores.

Esta es la razón por la cual los estándares recientes han introducido el concepto de identidad móvil (p.e. licencia de conducir en asociación con un dispositivo móvil) y de firma electrónica creada utilizando un dispositivo de creación de firma remota (el dispositivo de firma electrónica se reemplaza por servicios basados en la nube ofrecidos y administrados por un prestador de servicios de confianza), que pueden estar disponibles para el usuario en una cartera de identidad digital a través de una aplicación de teléfono inteligente.

Los estándares relacionados son:

  • ISO/IEC 18013-5:2021 - Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application;
  • ETSI TS 119 432 - Electronic Signatures and Infrastructures (ESI), Protocols for remote digital signature creation;
  • CSC standard - Architectures and protocols for remote signature applications.

En este proyecto, mis tareas están relacionadas primero con el análisis de estos estándares para investigar cómo podrían implementarse en la práctica y cuál es su impacto en el alcance del proyecto. Luego, mis tareas están relacionadas con el análisis de las necesidades comerciales (ya sean internas o del cliente), la implementación de software (p.ej. versiones de software y documentación) y gestión de proyectos (p.e. coordinación del proyecto con el cliente).

Referencias

Idiomas

Artículos recientes

Categorías

Noticias

Lo reciente & Lo popular

Búsqueda