Ciberseguridad industrial

Herramienta de evaluación de la ciberseguridad industrial La Herramienta de Evaluación de la Ciberseguridad (Cyber Security Evaluation Tool - CSET) es un software gratuito del Departamento de Seguridad Nacional de Estados Unidos y en concreto de la Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA) que ayuda a las organizaciones a proteger sus principales activos

Riesgos IoT. Análisis de riesgos del IoT

Riesgos IoT. Herramienta online para el análisis La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) publica una herramienta online para el análisis de riesgos del IoT (el internet de las cosas). Esta herramienta proporciona: Una visión global de las buenas prácticas para el IoT y las infraestructuras inteligentes que se han publicado en los

ISO 28000. Ciberseguridad en la cadena de suministro

ISO 28000. Sistema de gestión de la seguridad para la cadena de suministro Ciberseguridad en la cadena de suministro La resiliencia cibernética sólo puede lograrse centrándose tanto en las tecnologías de la información como en las tecnologías operativas. Las cadenas de suministro son especialmente vulnerables debido a sus complejas interacciones con las operaciones de la planta, los empleados, los

Ciberriesgos TI

Cómo analizar y gestionar ciberriesgos TI El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha publicado el borrador final del estándar 800-37, “Revisión 2, Marco de gestión de riesgos para sistemas y organizaciones de información: un enfoque de ciclo de vida del sistema para la seguridad y la privacidad”, para su consulta pública. Los comentarios

NIST Cybersecurity Framework e ISO/IEC 27001

NIST Cybersecurity Framework en ISO/IEC 27001 El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) proporciona su marco de ciberseguridad (NIST Cybersecurity Framework). Este marco: Ayuda a las organizaciones a comprender mejor sus ciberriesgos y mejorar su gestión. Es voluntario. Consiste en estándares, directrices y mejores prácticas para gestionar el riesgo relacionado con la ciberseguridad. Tiene

ISO 27005. Análisis y gestión de riesgos. Ciberseguridad

ISO 27005:2018 publicada Este pasado mes de julio se publicó la ISO 27005:2018. La ISO 27005:2018 proporciona pautas para la gestión de los riesgos de seguridad de la información. Esta norma: Respalda los conceptos principales especificados en ISO 27001. Está diseñada para ayudar con la implementación de la seguridad de la información basada en un enfoque de gestión de

Guía riesgos ISO 31000. Guía de gestión del riesgo

Guía riesgos ISO 31000. Nueva guía de análisis y gestión de riesgos Esta guía establece los principios, el marco y el proceso de gestión de riesgos en un lenguaje sencillo. También analiza cómo implementar un sistema de gestión de riesgos y cubre las pautas internacionales de gestión de riesgos que se detallan en la ISO 31000:2018 y la última versión

Ciberseguridad colaborativa

Ciberseguridad colaborativa. Centro Global de la Ciberseguridad Uno de los aspectos clave para lograr un ciberespacio más seguro y confiable para todas las personas que en él participamos es que se adopte un enfoque de colaboración que podemos denominar como ciberseguridad colaborativa. El Foro Económico Mundial lanzó el mes pasado el Centro Global de la Ciberseguridad. Durante la reunión anual

ISO 31000:2018. La gestión de riesgos

La nueva ISO 31000 se publicará en febrero de 2018 La nueva ISO 31000 es la más reconocida en el ámbito de la gestión de riesgos. No hay cambios significativos respecto a la versión de 2009, pero éstos son algunos de los cambios más importantes: El documento es más corto. Ahora solo tiene 15 páginas. El número de principios se

Formación “Introducción a la ciberseguridad”

Curso "Introducción a la ciberseguridad" Los próximos 2 y 3 de febrero de 2018 participamos en el curso "Introducción a la ciberseguridad" que organiza la Delegación de Cantabria de la Asociación Española de Ingenieros de Telecomunicación y que tendrá lugar en la Universidad de Cantabria. La ciberseguridad o gestión de la seguridad de la información es una actividad crítica para