Proveedores. Esquema Nacional de Seguridad

Esquema Nacional de Seguridad Obligaciones de los proveedores en el Esquema Nacional de Seguridad El Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo documento en el que se recogen las obligaciones de los proveedores de las Administraciones Públicas, cuando tales servicios estén sujetos al cumplimiento del Esquema Nacional de Seguridad. Todas las organizaciones, ya sean públicas o privadas, que

Ciberriesgos TI

Cómo analizar y gestionar ciberriesgos TI El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha publicado el borrador final del estándar 800-37, “Revisión 2, Marco de gestión de riesgos para sistemas y organizaciones de información: un enfoque de ciclo de vida del sistema para la seguridad y la privacidad”, para su consulta pública. Los comentarios

ENS. Esquema Nacional de Seguridad. Vulnerabilidades

Esquema Nacional de Seguridad (ENS). Gestión de vulnerabilidades Introducción al ENS El ENS, regulado por el Real Decreto 3/2010, de 8 de enero (y actualizado a través del Real Decreto 951/2015, de 23 de octubre), recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas. El ENS es un

Concienciación ciberseguridad. Esquema Nacional Seguridad

Concienciación ciberseguridad La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos contraseñas en post-its en monitores y menos en una pantalla de por lo

Denegación de servicio (DoS)

Denegación de servicio. Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se

ENS. Valoración de los niveles de seguridad

ENS. Valoración de los niveles de seguridad Introducción al ENS El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero (y actualizado a través del Real Decreto 951/2015, de 23 de octubre), recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas.

Estrategia de seguridad nacional 2017

Aprobada la Estrategia de Seguridad Nacional 2017 El Consejo de Ministros aprobó el viernes, 1 de diciembre, la nueva Estrategia de Seguridad Nacional 2017, que previamente había recibido el visto bueno en la reunión del Consejo de Seguridad Nacional, presidida por el presidente del Gobierno. La Estrategia de Seguridad Nacional 2017 actualiza su predecesora de 2013 e subraya, entre

OWASP 2017. Protección de servicios y aplicaciones web

Esquema Nacional de Seguridad (ENS). OWASP Top 10 2017 El Esquema Nacional de Seguridad (ENS) recoge la medida de seguridad “mp.s.2 Protección de servicios y aplicaciones web” aplicable a los sistemas de información independientemente de su nivel de categorización. Los sistemas de información dedicados a la publicación de información deberán ser protegidos frente a las amenazas que les son

Ciberseguridad GitHub. Análisis y gestión de vulnerabilidades

Ciberseguridad Github. Análisis y gestión de vulnerabilidades. Esquema Nacional de Seguridad (ENS) El Esquema Nacional de Seguridad (ENS) recoge en la medida de seguridad "mp.sw.2 Aceptación y puesta en servicio" el análisis de vulnerabilidades en el diseño y desarrollo de software de nivel medio y alto. La plataforma de desarrollo GitHub ha lanzado un nuevo servicio que detecta vulnerabilidades

ISO 22301. Continuidad de negocio en el SGSI y ENS

Continuidad de negocio ISO 22301 en la ISO/IEC 27001 y en el ENS Las interrupciones en el funcionamiento normal de una organización son acontecimientos que afectan a la continuidad de negocio. Los desastres naturales (incendios, inundaciones), las caídas de los sistemas de información y las comunicaciones, la ruptura de la cadena de suministro, las bajas de las personas (huelgas,