Análisis de riesgos del IoT

Herramienta online para el análisis de riesgos del IoT La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) publica una herramienta online para el análisis de riesgos del IoT (el internet de las cosas). Esta herramienta proporciona: Una visión global de las buenas prácticas para el IoT y las infraestructuras inteligentes que se han publicado

Ciberseguridad en la cadena de suministro. ISO 28000

ISO 28000. Protección de las cadenas de suministro contra los ciberataques La resiliencia cibernética sólo puede lograrse centrándose tanto en las tecnologías de la información como en las tecnologías operativas. Las cadenas de suministro son especialmente vulnerables debido a sus complejas interacciones con las operaciones de la planta, los empleados, los clientes y los expedidores. En los últimos meses,

Ciberriesgos TI

Cómo analizar y gestionar ciberriesgos TI El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha publicado el borrador final del estándar 800-37, “Revisión 2, Marco de gestión de riesgos para sistemas y organizaciones de información: un enfoque de ciclo de vida del sistema para la seguridad y la privacidad”, para su consulta pública. Los comentarios

ISO/IEC 27001 con NIST Cybersecurity Framework

NIST Cybersecurity Framework en ISO/IEC 27001 El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) proporciona su marco de ciberseguridad (NIST Cybersecurity Framework). Este marco: Ayuda a las organizaciones a comprender mejor sus ciberriesgos y mejorar su gestión. Es voluntario. Consiste en estándares, directrices y mejores prácticas para gestionar el riesgo relacionado con la ciberseguridad. Tiene

ISO/IEC 27005:2018

Publicada la ISO/IEC 27005:2018 Este pasado mes de julio se publicó la ISO/IEC 27005:2018. La ISO/IEC 27005:2018 proporciona pautas para la gestión de los riesgos de seguridad de la información. Esta norma: Respalda los conceptos principales especificados en ISO/IEC 27001. Está diseñada para ayudar con la implementación de la seguridad de la información basada en un enfoque de gestión

Guía de gestión del riesgo ISO 31000

Nueva guía de análisis y gestión de riesgos Esta guía establece los principios, el marco y el proceso de gestión de riesgos en un lenguaje sencillo. También analiza cómo implementar un sistema de gestión de riesgos y cubre las pautas internacionales de gestión de riesgos que se detallan en la ISO 31000:2018 y la última versión del Marco de gestión

Ciberseguridad colaborativa

Centro Global de la Ciberseguridad. Ciberseguridad colaborativa Uno de los aspectos clave para lograr un ciberespacio más seguro y confiable para todas las personas que en él participamos es que se adopte un enfoque de colaboración que podemos denominar como ciberseguridad colaborativa. El Foro Económico Mundial lanzó el mes pasado el Centro Global de la Ciberseguridad. Durante la reunión

ISO 31000:2018. La gestión de riesgos

La nueva ISO 31000 se publicará en febrero de 2018 La nueva ISO 31000 es la más reconocida en el ámbito de la gestión de riesgos. No hay cambios significativos respecto a la versión de 2009, pero éstos son algunos de los cambios más importantes: El documento es más corto. Ahora solo tiene 15 páginas. El número de principios se