eNet
> SEGURIDAD DIGITAL

Begoña Laibarra, gerente de SQS


“La integración de Safety & Security es aún un reto”

Begoña Pena

 

Begoña Laibarra, gerente de SQS

SQS, uno de proveedores referentes en servicios de ‘testing y QA’, es la compañía organizadora de la primera edición de QA&TEST Safety y Security, que se celebrará los próximos 27 y 28 de marzo, en El Círculo de Bellas Artes de Madrid, y que ya organizaba QA&Test Embedded en Bilbao, que este año celebrará su 18 edición. Su gerente, Begoña Laibarra, explica qué ha motivado la organización de la nueva conferencia y cuáles son sus objetivos.

¿Porqué organizar QA&TEST Safety and Security y qué aspecto diferencial ofrece frente a otros eventos de ciberseguridad?
Hoy en día es imposible pensar en un sistema que sea ‘Safe’ sin ser ‘Secure’ y esta premisa nos obliga a abordar ambos aspectos de una forma integral en la concepción, el diseño, desarrollo, ‘testing’, certificación y operación de los sistemas. En la mayoría de las ocasiones se tratan como disciplinas separadas y la aproximación a ambos conceptos se hace por separado, con equipos distintos que se involucran en fases distintas del desarrollo del sistema. De hecho, medidas que se ponen en marcha para mitigar riesgos que afectan al ‘Safety’ pueden ser contradictorias con requisitos de seguridad y viceversa. Estamos hablando de mejorar la robustez de los sistemas. Este es el objetivo de QA&TEST Safety y Security, ofrecer a nuestros asistentes un punto de encuentro en el que tengan acceso a aproximaciones y buenas prácticas que se están llevando a cabo en distintos sectores con el objetivo último de desarrollar soluciones más competitivas y robustas para el mercado con niveles de esfuerzo y coste controlados.

¿Cuál es el público objetivo de la conferencia?
Empresas y perfiles que pueden beneficiarse y aplicar las lecciones aprendidas, como jefes de proyecto de todos los sectores de actividad; empresas y entidades especializadas en el desarrollo de herramientas de soporte al proceso de desarrollo y operación de sistemas, y entidades de regulación y estandarización. Se trata de una conferencia multisectorial y multidisciplinar. Somos conscientes de que se están desarrollando iniciativas a nivel sectorial que consideramos muy importante sean compartidas por otros dominios. En este sentido, en la conferencia hay ponentes de los sectores del ferrocarril, automóvil, espacio, energía, desarrollo de componentes electrónicos o la propia administración.
La conferencia aborda todo el ciclo de vida de un producto/sistema, por lo que esperamos tanto responsables de diseño, desarrollo y operación de producto como de certificación y pruebas, así como entidades especializadas en el desarrollo de herramientas tanto de seguridad IT como de soporte al proceso de desarrollo y pruebas de sistemas, así como entidades de regulación y estandarización.

“El objetivo último es desarrollar

soluciones más competitivas y

robustas a coste controlado”

Además de representantes de empresas y organizaciones como Intel, XBOSoft o ESM Human Factors Institute, entre otras, cuenta con un invitado especial, Jan Tobias Muehlberg, de imec-Distrinet. ¿Cuál va a ser su aportación?
La aportación de Jan Tobias es especialmente interesante ya que enmarca muy bien el alcance de la conferencia. Su ponencia está orientada a presentar las diferencias entre los conceptos y enfoques ‘Safety’ y ‘Security’, evidenciar los retos técnicos que supone combinar ambas características a la hora de diseñar y desarrollar de un sistema, mostrar ejemplos de medidas concretas que generan interacciones contradictorias y cómo se puede adaptar el proceso de desarrollo de un sistema para identificar estos problemas de una forma temprana y cómo poder evitarlos.
Todas las ponencias tienen una clara vocación de formar y dar soluciones prácticas. Así, Robert Stroud va a presentar una metodología contrastada orientada a analizar y gestionar los riesgos de ‘Security’ que puedan afectar el ‘Safety’ y va a presentar el estándar PAS 11281:2018, dirigido al ecosistema del coche conectado.
En la parte de testing y certificación, se va a abordar cómo validar aspectos de Safety, Security y privacidad en sistemas basados en Inteligencia Artificial o cuáles son los retos a los que, en estos ámbitos, se va a enfrentar un ‘tester’ en un entorno IoT que crece a un ritmo del 30% anual integrando multitud de dispositivos, nuevos servicios y tecnologías. El programa completo puede consultarse en www.qatest.org.

QA&TEST Embedded

SQS mantiene QA&TEST Embedded en Bilbao. De hecho, entre los próximos 29 y 31 de octubre celebrará su 18 edición. En este momento ya está abierta la llamada de ponencias (hasta el 4 de marzo) y en la segunda quincena de mayo se publicará el programa. QA&Test Safety pretende complementar QA&Test Embedded, con un tema que no era posible abordar de forma completa en los tres días que dura la conferencia de Bilbao. Además, no se pretende que sea una nueva conferencia de testing sino una conferencia que aborde todo el ciclo de vida de los desarrollos. Es evidente que existe un ‘gap’ a la hora de abordar ambos conceptos de forma integral y que el nivel de madurez de esta integración en la empresa no es alta. La conferencia de Madrid pretende dar una respuesta a este interés y alzarse como una referencia en el área.
Publicación:
05/03/2019
Total visitas:
56
Media de votos: 
Votacion 0Votacion 1Votacion 2Votacion 3Votacion 4
Número total de votos: 
0
Titulares del día
  • El tamaño sí importa en las empresas industriales
    Un informe del BBVA señala que las compañías de más de 250 trabajadores son un 47% más productivas
  • El Gobierno vasco transfiere a la Diputación Foral de Álava el último tramo pendiente de la A-1 entre Burgos y Armiñon
    Son 6 kilometros de carretera que el Gobierno vasco traspasa en libre peaje y con un presupuesto anual de 300.000 euros
  • 1,2 millones en 2019 para impulsar la actividad económica de Gipuzko a nivel comarcal
    Entre otras apuestas, la convocatoria anual fomentará el empleo de calidad, los sectores estratégicos y los proyectos colaborativos
Norbolsa
Graficos de linea de la evolucion de los valores de la bolsa y acceso a Norbolsa
Graficos de linea de la evolucion de los valores de la bolsa y acceso a Norbolsa
Graficos de linea de la evolucion de los valores de la bolsa y acceso a Norbolsa
Graficos de linea de la evoluci�n de los valores de la bolsa y acceso a Norbolsa
Graficos de linea de la evolucion de los valores de la bolsa y acceso a Norbolsa
Graficos de linea de la evolucion de los valores de la bolsa y acceso a Norbolsa
Graficos de linea de la evolucion de los valores de la bolsa y acceso a Norbolsa

Utilizamos cookies propias y de terceros para mejorar su experiencia y nuestros servicios analizando sus hábitos de navegación en nuestro sitio web. Si continúa navegando, consideramos que acepta su uso. Puede Obtener más información en nuestra Declaración de privacidad