Ciberriesgos TI

Cómo analizar y gestionar ciberriesgos TI El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha publicado el borrador final del estándar 800-37, “Revisión 2, Marco de gestión de riesgos para sistemas y organizaciones de información: un enfoque de ciclo de vida del sistema para la seguridad y la privacidad”, para su consulta pública. Los comentarios

Esquema Nacional de Seguridad. Vulnerabilidades

Gestión de vulnerabilidades en el Esquema Nacional de Seguridad (ENS) Ayer la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (INCIBE) reportó a través de su Newsletter que se ha descubierto una vulnerabilidad (debilidad que puede ser aprovechada por una amenaza) que permite saltarse la seguridad de la contraseña maestra de Mozilla Firefox y

Concienciación ciberseguridad empleados. Esquema Nacional Seguridad

La concienciación de las personas es una de las medidas de seguridad más eficaces La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos contraseñas

Denegación de servicio (DoS)

Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se sabe quién está

Valoración de los niveles de seguridad. Esquema Nacional de Seguridad

Valoración de los niveles de seguridad de los sistemas de información afectados por el Esquema Nacional de Seguridad (ENS) El pasado 29 de noviembre el Centro Criptológico Nacional (CCN-CERT) publicó la Guía CCN-STIC 803 Valoración de los Sistemas en el Esquema Nacional de Seguridad (ENS), en donde se definen los criterios para determinar el nivel de seguridad requerido en cada dimensión y

Estrategia de seguridad nacional 2017

Aprobada la Estrategia de Seguridad Nacional 2017 El Consejo de Ministros aprobó el viernes, 1 de diciembre, la nueva Estrategia de Seguridad Nacional 2017, que previamente había recibido el visto bueno en la reunión del Consejo de Seguridad Nacional, presidida por el presidente del Gobierno. La Estrategia de Seguridad Nacional 2017 actualiza su predecesora de 2013 e subraya, entre

OWASP 2017. Protección de servicios y aplicaciones web

Esquema Nacional de Seguridad (ENS). OWASP Top 10 2017 El Esquema Nacional de Seguridad (ENS) recoge la medida de seguridad “mp.s.2 Protección de servicios y aplicaciones web” aplicable a los sistemas de información independientemente de su nivel de categorización. Los sistemas de información dedicados a la publicación de información deberán ser protegidos frente a las amenazas que les son

By |2018-10-21T21:09:20+02:0026 noviembre, 2017 |Ciberseguridad, Compliance, ENS, Esquema Nacional de Seguridad, Noticias|

Análisis y gestión de vulnerabilidades GitHub

Esquema Nacional de Seguridad (ENS). Análisis y gestión de vulnerabilidades El Esquema Nacional de Seguridad (ENS) recoge en la medida de seguridad "mp.sw.2 Aceptación y puesta en servicio" el análisis de vulnerabilidades en el diseño y desarrollo de software de nivel medio y alto. La plataforma de desarrollo GitHub ha lanzado un nuevo servicio que detecta vulnerabilidades conocidas en

By |2018-10-21T21:13:55+02:0021 noviembre, 2017 |Ciberseguridad, Compliance, ENS, Esquema Nacional de Seguridad, Noticias|