Acerca de Julia Loizaga

Este autor no presenta ningún detalle.
Hasta ahora Julia Loizaga ha creado 22 entradas de blog.

ISO 22313. Guía ISO 22301

ISO 22313. Guía para implantar la ISO 22301 Introducción a la ISO 22313 La Organización Internacional de Estandarización (ISO) publicó el pasado febrero la norma “ISO 22313:2020 Security and resilience - Business continuity management systems - Guidance on the use of ISO 22301” para proporcionar orientación sobre el uso de la norma ISO 22301 de gestión de la continuidad

ISO 27018. Protección de datos personales en la nube

ISO 27018. Protección de datos personales en la nube pública Introducción a la ISO 27018 La norma “ISO/IEC 27018:2019. Tecnología de la información - Técnicas de seguridad - Código de práctica para la protección de información personal identificable (PII) en nubes públicas que actúan como procesadores de PII” se establecen los objetivos de control comúnmente aceptados, controles y directrices

ISO 22316. Resiliencia organizacional

ISO 22316. Resiliencia organizacional Introducción a la ISO 22316 La norma ISO 22316:2017. Security and resilience - Organizational resilience - Principles and atributes ofrece orientación para mejorar la capacidad de recuperación de las organizaciones ante escenarios de contingencia como el que estamos sufriendo con el COVID-19. La resiliencia es la clave para cualquier organización que quiera prosperar en un

Ciberseguridad industrial

Herramienta de evaluación de la ciberseguridad industrial La Herramienta de Evaluación de la Ciberseguridad (Cyber Security Evaluation Tool - CSET) es un software gratuito del Departamento de Seguridad Nacional de Estados Unidos y en concreto de la Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA) que ayuda a las organizaciones a proteger sus principales activos

Proveedores. Esquema Nacional de Seguridad

Esquema Nacional de Seguridad Obligaciones de los proveedores en el Esquema Nacional de Seguridad El Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo documento en el que se recogen las obligaciones de los proveedores de las Administraciones Públicas, cuando tales servicios estén sujetos al cumplimiento del Esquema Nacional de Seguridad. Todas las organizaciones, ya sean públicas o privadas, que

Pentesting voto electrónico. A prueba en Suiza

El gobierno suizo invita a los hackers a probar su sistema de voto electrónico El gobierno suizo pone a disposición su futuro sistema de voto electrónico para una prueba de intrusión (pentesting), invitando a empresas y a investigadores de ciberseguridad a participar en ella. "Los hackers interesados de todo el mundo son bienvenidos a atacar el sistema", dijo el

Riesgos IoT. Análisis de riesgos del IoT

Riesgos IoT. Herramienta online para el análisis La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) publica una herramienta online para el análisis de riesgos del IoT (el internet de las cosas). Esta herramienta proporciona: Una visión global de las buenas prácticas para el IoT y las infraestructuras inteligentes que se han publicado en los

ISO/DIS 22301. Publicado el borrador de norma de continuidad de negocio

Publicado el borrador de norma internacional ISO/DIS 22301 de continuidad de negocio El pasado 4 de enero de 2019 se publicó el nuevo borrador de la ISO/DIS 22301 de continuidad de negocio. Un sistema de gestión de la continuidad de negocio o plan de continuidad de negocio (basado en la norma ISO 22301:2012) proporciona un marco que garantiza el funcionamiento

ISO 90003:2018. ISO 9001 en la industria del software

ISO 90003:2018. Ingeniería de software - Directrices para la aplicación de la norma ISO 9001:2015 a los programas informáticos El desarrollo de software no siempre es un proceso sencillo. La norma internacional ISO 90003 aplica los principios de la ISO 9001 a la ingeniería de software. Acaba de ser actualizada. Desarrollada con la Comisión Electrotécnica Internacional (IEC) y el

ISO 28000. Ciberseguridad en la cadena de suministro

ISO 28000. Sistema de gestión de la seguridad para la cadena de suministro Ciberseguridad en la cadena de suministro La resiliencia cibernética sólo puede lograrse centrándose tanto en las tecnologías de la información como en las tecnologías operativas. Las cadenas de suministro son especialmente vulnerables debido a sus complejas interacciones con las operaciones de la planta, los empleados, los