Ciberseguridad Github. Análisis y gestión de vulnerabilidades. Esquema Nacional de Seguridad (ENS) El Esquema Nacional de Seguridad (ENS) recoge en la medida de seguridad "mp.sw.2 Aceptación y puesta en servicio" el análisis de vulnerabilidades en el diseño y desarrollo de software de nivel medio y alto. La plataforma de desarrollo GitHub ha lanzado un nuevo servicio que detecta vulnerabilidades
Continuidad de negocio ISO 22301 en la ISO/IEC 27001 y en el ENS Las interrupciones en el funcionamiento normal de una organización son acontecimientos que afectan a la continuidad de negocio. Los desastres naturales (incendios, inundaciones), las caídas de los sistemas de información y las comunicaciones, la ruptura de la cadena de suministro, las bajas de las personas (huelgas,
Esquema Nacional de Seguridad (ENS). Seguridad perimetral El Esquema Nacional de Seguridad (ENS) recoge la medida de seguridad "mp.com.1 Perímetro seguro" aplicable a los sistemas de información independientemente de su nivel de categorización. "Se dispondrá un sistema cortafuegos que separe la red interna del exterior. Todo el tráfico deberá atravesar dicho cortafuegos que sólo dejara transitar los flujos previamente
Esquema Nacional de Seguridad. Ataques DoS Un ataque de denegación de servicio (ataque DoS) es un ataque a un sistema de ordenadores o red que causa que un servicio o recurso sea inaccesible. Normalmente provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de
Análisis y gestión de riesgos IT. Equilibrio entre ambas actividades El Instituto SANS ha realizado una encuesta del estado de la seguridad de la información 2017 a 214 profesionales de IT que concluye la necesidad de encontrar un equilibrio entre rapidez en la gestión de los riesgos IT, y su análisis y detección previa. ¿Cómo se ve la seguridad de
Esquema Nacional de Seguridad (ENS). Informe Nacional del Estado de Seguridad de los sistemas de información (INES) 2017 Este pasado lunes día 16 de octubre comenzó el plazo para que las Administraciones Públicas reporten su estado de cumplimiento del Esquema Nacional de Seguridad (ENS) y del estado de seguridad de sus sistemas de información a través de la plataforma
Esquema Nacional de Seguridad (ENS). Herramienta EMET El Centro Criptológico Nacional publicó el pasado mayo la Guía CCN-STIC 950 Recomendaciones de Empleo de la Herramienta EMET, que describe las características y funcionalidades de la plataforma Enhanced Mitigation Experience Framework (EMET) de Microsoft, así como las mejores prácticas de uso para prevenir la explotación de ciertas vulnerabilidades de software. Esta herramienta
