About Ange Simpson

This author has not yet filled in any details.
So far Ange Simpson has created 24 blog entries.

Guía de gestión del riesgo

Nueva guía de análisis y gestión de riesgos Esta guía establece los principios, el marco y el proceso de gestión de riesgos en un lenguaje sencillo. También analiza cómo implementar un sistema de gestión de riesgos y cubre las pautas internacionales de gestión de riesgos que se detallan en la ISO 31000:2018 y la última versión del Marco de gestión

ISO/IEC 27000:2018

ISO/IEC 27000:2018. Generalidades y vocabulario Este pasado mes de febrero se publicó la nueva revisión de la “ISO/IEC 27000:2018. Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Generalidades y vocabulario”. Esta quinta edición cancela y reemplaza la cuarta edición (ISO/IEC 27000:2016). Los principales cambios son los siguientes: La

Vulnerabilidades

Gestión de vulnerabilidades Ayer la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (INCIBE) reportó a través de su Newsletter que se ha descubierto una vulnerabilidad (debilidad que puede ser aprovechada por una amenaza) que permite saltarse la seguridad de la contraseña maestra de Mozilla Firefox y Thunderbird con la siguiente clasificación. Fecha de

Enumeración de subdominios. Pentesting

Guía de enumeración de subdominios. Pentesting (hacking ético) La enumeración de subdominios es una actividad esencial de la fase de reconocimiento del objetivo durante un pentesting o prueba de penetración, ya que puede revelar una gran cantidad de dominios/subdominios que están en el ámbito de una evaluación de seguridad, lo que favorece las posibilidades de identificar vulnerabilidades. Este artículo

Por |2018-03-16T19:30:08+00:0012 marzo, 2018 |Ciberseguridad, Hacking ético, Noticias, Pentesting|

Protección de datos personales. Análisis de riesgo y evaluación de impacto

La Agencia Española de Protección de Datos (AEPD) presenta las guías de análisis de riesgo y evaluación de impacto conforme al Reglamento General de Protección de Datos (RGPD) Este pasado 28 de febrero la AEPD ha publicado las guías de análisis de riesgos y de evaluación de impacto en la protección de datos personales. La protección de datos personales es un derecho fundamental

Ciberseguridad colaborativa

Centro Global de la Ciberseguridad. Ciberseguridad colaborativa Uno de los aspectos clave para lograr un ciberespacio más seguro y confiable para todas las personas que en él participamos es que se adopte un enfoque de colaboración que podemos denominar como ciberseguridad colaborativa. El Foro Económico Mundial lanzó el mes pasado el Centro Global de la Ciberseguridad. Durante la reunión

Privacy by design

Privacy by design y seguridad en el tratamiento de datos personales La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) comparte parte de su trabajo en los campos de la privacidad desde el diseño (privacy by design) y seguridad en el tratamiento de datos personales. En su informe sobre “Privacidad y protección

Seguridad de las redes y sistemas de información

Reglamento de ejecución de la Directiva NIS El pasado 30 de enero se publicó el Reglamento de Ejecución (UE) 2018/151 de la Comisión, de 30 de enero de 2018, por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo en lo que respecta a la especificación de los elementos

Análisis y gestión de riesgos. ISO 31000:2018

Publicada la nueva ISO 31000 La norma ISO 31000 es la norma internacional más reconocida para el análisis y gestión de riesgos. Los cambios más relevantes respecto a su versión de 2009 son: El número de principios se ha reducido de 11 a 8 sin perder ninguno de los mensajes importantes. La norma refuerza el propósito de la gestión de riesgos. El

Concienciación

La concienciación de las personas usuarias es una de las medidas de seguridad más eficaces La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos