About Ange Simpson

This author has not yet filled in any details.
So far Ange Simpson has created 19 blog entries.

Ciberseguridad colaborativa

Centro Global de la Ciberseguridad. Ciberseguridad colaborativa Uno de los aspectos clave para lograr un ciberespacio más seguro y confiable para todas las personas que en él participamos es que se adopte un enfoque de colaboración que podemos denominar como ciberseguridad colaborativa. El Foro Económico Mundial lanzó el mes pasado el Centro Global de la Ciberseguridad. Durante la reunión

Privacy by design

Privacy by design y seguridad en el tratamiento de datos personales La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) comparte parte de su trabajo en los campos de la privacidad desde el diseño (privacy by design) y seguridad en el tratamiento de datos personales. En su informe sobre “Privacidad y protección

Seguridad de las redes y sistemas de información

Reglamento de ejecución de la Directiva NIS El pasado 30 de enero se publicó el Reglamento de Ejecución (UE) 2018/151 de la Comisión, de 30 de enero de 2018, por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo en lo que respecta a la especificación de los elementos

Análisis y gestión de riesgos. ISO 31000:2018

Publicada la nueva ISO 31000 La norma ISO 31000 es la norma internacional más reconocida para el análisis y gestión de riesgos. Los cambios más relevantes respecto a su versión de 2009 son: El número de principios se ha reducido de 11 a 8 sin perder ninguno de los mensajes importantes. La norma refuerza el propósito de la gestión de riesgos. El

Concienciación

La concienciación de las personas usuarias es una de las medidas de seguridad más eficaces La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos

Denegación de servicio (DoS)

Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se sabe quién está

Curso “Introducción a la ciberseguridad”

Curso "Introducción a la ciberseguridad" Los próximos 2 y 3 de febrero de 2018 participamos en el curso "Introducción a la ciberseguridad" que organiza la Delegación de Cantabria de la Asociación Española de Ingenieros de Telecomunicación y que tendrá lugar en la Universidad de Cantabria. La ciberseguridad o gestión de la seguridad de la información es una actividad crítica para

Por | 2018-02-19T23:13:35+00:00 13 diciembre, 2017 |Análisis y gestión de riesgos, Ciberataques, Ciberseguridad, Noticias|

Análisis y gestión de vulnerabilidades

Esquema Nacional de Seguridad (ENS). Análisis y gestión de vulnerabilidades El Esquema Nacional de Seguridad (ENS) recoge en la medida de seguridad "mp.sw.2 Aceptación y puesta en servicio" el análisis de vulnerabilidades en el diseño y desarrollo de software de nivel medio y alto. La plataforma de desarrollo GitHub ha lanzado un nuevo servicio que detecta vulnerabilidades conocidas en

Nuevo proyecto de LOPD

Nuevo proyecto de LOPD remitido a las Cortes Generales El pasado 15 de noviembre de 2017 se remitió a las Cortes Generales el nuevo proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Esta propuesta es conforme al Reglamento General de Protección de Datos (RGPD) y derogaría la actual Ley Orgánica 15/1999, de 13 de diciembre, de

Business continuity. SGSI y ENS

Business continuity. Continuidad de negocio en la ISO/IEC 27001 y en el ENS Las interrupciones en el funcionamiento normal de una organización son acontecimientos que afectan a la continuidad de negocio. Los desastres naturales (incendios, inundaciones), las caídas de los sistemas de información y las comunicaciones, la ruptura de la cadena de suministro, las bajas de las personas (huelgas,