Matriz de controles en la nube v4. Ciberseguridad en la nube Introducción Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y
Publicado en el BOE el Real Decreto 43/2021 de transposición de la Directiva europea NIS Introducción El pasado 28 de enero de 2021 fue actualizado el “Código de Derecho de la Ciberseguridad” por la inclusión del Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de
ISO 29184. Protección de la privacidad y el consentimiento online Introducción Para todas las personas que se preocupan por la privacidad online se publicó el pasado mes de junio la norma ISO/IEC 29184:2020 Information technology - Online privacy notices and consent. La mayor disponibilidad de infraestructuras de comunicación, como las conexiones de banda ancha en los hogares y la
Guía de continuidad de negocio Introducción No existe la seguridad al 100%, es solo una percepción errónea. En un entorno competitivo, de continuos cambios, donde el riesgo cero es una falacia, la gestión de los riesgos y de la incertidumbre es inevitable, entendidos éstos no solo como amenazas si no también como oportunidades. Las organizaciones deben estar preparadas para
Requisitos legales de ciberseguridad Introducción Para abordar la ciberseguridad o la seguridad de la información es importante considerar la legislación vigente en la materia, es decir, los requisitos legales de ciberseguridad. La norma “ISO/IEC 27001. Sistema de gestión de la seguridad de la información (SGSI)” alude expresamente a considerar los citados requisitos legales en los siguientes apartados: 2 Comprensión
Futuro de la Ciberseguridad Introducción Ayer, 16 de noviembre de 2020, el Foro Económico Mundial publicó un informe (en sus Series del Futuro) relativo al futuro de la ciberseguridad llamado “Ciberseguridad, tecnología emergente y riesgo sistémico” con el horizonte en 2025. En menos de 10 años desde que la ciberseguridad apareció por primera vez en el informe sobre los
Continuidad de negocio. Lecciones aprendidas Introducción No existe la seguridad al 100%, es solo una percepción errónea. En un entorno competitivo, de continuos cambios, donde el riesgo cero es una falacia, la gestión de los riesgos y de la incertidumbre es inevitable, entendidos éstos no solo como amenazas si no también como oportunidades. Las organizaciones deben estar preparadas para protegerse y reaccionar ante posibles incidentes
Riesgo operacional y resiliencia organizacional La gestión del riesgo y la resiliencia El Comité de Supervisión Bancaria de Basilea (Comité de Basilea) abre a consulta la gestión del riesgo operacional y la capacidad de recuperación operacional, más conocida como resiliencia organizacional. El Comité de Basilea ha publicado un borrador de su actual enfoque sobre el riesgo operacional y la
Publicada la LOPDGDD Este pasado 5 de diciembre de 2018 (con efectos el 7 de diciembre) se ha publicado en el BOE la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (más conocida como LOPDGDD). Haga click, si desea acceder al documento Esta Ley deroga la Ley Orgánica 15/1999, de
Serie ISO 27001. Familia de normas. Actualizada a 29/10/2018 Un sistema de gestión de la ciberseguridad-seguridad de la información (basado en la norma ISO 27001) es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan las
