Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información El pasado 8 de septiembre de enero se publicó el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo
Publicada la norma ISO/IEC 20000-1: 2018 En el entorno actual de negocios, la prestación de servicios sigue evolucionando y presentando nuevas oportunidades y desafíos para los negocios. Como proveedor de servicios, es importante no sólo asegurarse de que los servicios apropiados se entregan, si no que se adapten y alineen con los objetivos de negocio. Este pasado 15 de
Guía riesgos ISO 31000. Nueva guía de análisis y gestión de riesgos Esta guía establece los principios, el marco y el proceso de gestión de riesgos en un lenguaje sencillo. También analiza cómo implementar un sistema de gestión de riesgos y cubre las pautas internacionales de gestión de riesgos que se detallan en la ISO 31000:2018 y la última versión
ISO 27000:2018. Ciberseguridad. Generalidades y vocabulario Este pasado mes de febrero se publicó la nueva revisión de la “ISO 27000:2018. Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Generalidades y vocabulario”. Esta quinta edición cancela y reemplaza la cuarta edición (ISO 27000:2016). Los principales cambios son los siguientes:
Esquema Nacional de Seguridad (ENS). Gestión de vulnerabilidades Introducción al ENS El ENS, regulado por el Real Decreto 3/2010, de 8 de enero (y actualizado a través del Real Decreto 951/2015, de 23 de octubre), recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas. El ENS es un
Hacking ético. Guía de enumeración de subdominios La enumeración de subdominios es una actividad esencial de la fase de reconocimiento del objetivo durante un pentesting o prueba de penetración, ya que puede revelar una gran cantidad de dominios/subdominios que están en el ámbito de una evaluación de seguridad, lo que favorece las posibilidades de identificar vulnerabilidades. Este artículo relaciona
Guías de análisis de riesgos y evaluación de impacto. RGPD Este pasado 28 de febrero la AEPD ha publicado las guías de análisis de riesgos y de evaluación de impacto en la protección de datos personales. La protección de datos personales es un derecho fundamental de todas las personas físicas. El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección
Ciberseguridad colaborativa. Centro Global de la Ciberseguridad Uno de los aspectos clave para lograr un ciberespacio más seguro y confiable para todas las personas que en él participamos es que se adopte un enfoque de colaboración que podemos denominar como ciberseguridad colaborativa. El Foro Económico Mundial lanzó el mes pasado el Centro Global de la Ciberseguridad. Durante la reunión anual
Privacy by design y seguridad en el tratamiento de datos personales La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) comparte parte de su trabajo en los campos de la privacidad desde el diseño (privacy by design) y seguridad en el tratamiento de datos personales. En su informe sobre “Privacidad y protección
Reglamento de ejecución de la Directiva NIS El pasado 30 de enero se publicó el Reglamento de Ejecución (UE) 2018/151 de la Comisión, de 30 de enero de 2018, por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo en lo que respecta a la especificación de los elementos
