About Ange Simpson

This author has not yet filled in any details.
So far Ange Simpson has created 27 blog entries.

Herramienta de evaluación de Data Security Essentials

Herramienta de evaluación de Data Security Essentials El PCI Security Standards Council (PCI SSC) publica una herramienta interactiva para la evaluación del estado de seguridad en pequeños comercios. El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) es una normativa que ayuda a las organizaciones que procesan, almacenan y/o transmiten datos de titulares

Por |2018-09-23T20:24:29+00:0023 septiembre, 2018 |Ciberseguridad, Compliance, Noticias, PCI DSS|

Real Decreto-Ley de seguridad de las redes y sistemas de información

Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información El pasado 8 de septiembre de enero se publicó el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo

ISO/IEC 20000-1:2018

Publicada la norma ISO/IEC 20000-1: 2018 En el entorno actual de negocios, la prestación de servicios sigue evolucionando y presentando nuevas oportunidades y desafíos para los negocios. Como proveedor de servicios, es importante no sólo asegurarse de que los servicios apropiados se entregan, si no que se adapten y alineen con los objetivos de negocio. Este pasado 15 de

Por |2018-09-23T10:03:51+00:0017 septiembre, 2018 |Calidad, Gestión de servicios TI, ISO/IEC 20000, ITIL, Noticias|

Guía de gestión del riesgo

Nueva guía de análisis y gestión de riesgos Esta guía establece los principios, el marco y el proceso de gestión de riesgos en un lenguaje sencillo. También analiza cómo implementar un sistema de gestión de riesgos y cubre las pautas internacionales de gestión de riesgos que se detallan en la ISO 31000:2018 y la última versión del Marco de gestión

ISO/IEC 27000:2018

ISO/IEC 27000:2018. Generalidades y vocabulario Este pasado mes de febrero se publicó la nueva revisión de la “ISO/IEC 27000:2018. Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Generalidades y vocabulario”. Esta quinta edición cancela y reemplaza la cuarta edición (ISO/IEC 27000:2016). Los principales cambios son los siguientes: La

Vulnerabilidades

Gestión de vulnerabilidades Ayer la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (INCIBE) reportó a través de su Newsletter que se ha descubierto una vulnerabilidad (debilidad que puede ser aprovechada por una amenaza) que permite saltarse la seguridad de la contraseña maestra de Mozilla Firefox y Thunderbird con la siguiente clasificación. Fecha de

Enumeración de subdominios. Pentesting

Guía de enumeración de subdominios. Pentesting (hacking ético) La enumeración de subdominios es una actividad esencial de la fase de reconocimiento del objetivo durante un pentesting o prueba de penetración, ya que puede revelar una gran cantidad de dominios/subdominios que están en el ámbito de una evaluación de seguridad, lo que favorece las posibilidades de identificar vulnerabilidades. Este artículo

Por |2018-03-16T19:30:08+00:0012 marzo, 2018 |Ciberseguridad, Hacking ético, Noticias, Pentesting|

Protección de datos personales. Análisis de riesgo y evaluación de impacto

La Agencia Española de Protección de Datos (AEPD) presenta las guías de análisis de riesgo y evaluación de impacto conforme al Reglamento General de Protección de Datos (RGPD) Este pasado 28 de febrero la AEPD ha publicado las guías de análisis de riesgos y de evaluación de impacto en la protección de datos personales. La protección de datos personales es un derecho fundamental

Ciberseguridad colaborativa

Centro Global de la Ciberseguridad. Ciberseguridad colaborativa Uno de los aspectos clave para lograr un ciberespacio más seguro y confiable para todas las personas que en él participamos es que se adopte un enfoque de colaboración que podemos denominar como ciberseguridad colaborativa. El Foro Económico Mundial lanzó el mes pasado el Centro Global de la Ciberseguridad. Durante la reunión

Privacy by design

Privacy by design y seguridad en el tratamiento de datos personales La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) comparte parte de su trabajo en los campos de la privacidad desde el diseño (privacy by design) y seguridad en el tratamiento de datos personales. En su informe sobre “Privacidad y protección