Ciberseguridad en la nube

Matriz de controles en la nube v4. Ciberseguridad en la nube Introducción Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y

Por |2021-03-09T16:49:16+01:009 marzo, 2021 |Noticias, Ciberseguridad, ISO 27001, ISO 27002, ISO 27018|

Real Decreto 43/2021 de transposición de la Directiva europea NIS

Publicado en el BOE el Real Decreto 43/2021 de transposición de la Directiva europea NIS Introducción El pasado 28 de enero de 2021 fue actualizado el “Código de Derecho de la Ciberseguridad” por la inclusión del Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de

Requisitos legales de ciberseguridad

Requisitos legales de ciberseguridad Introducción Para abordar la ciberseguridad o la seguridad de la información es importante considerar la legislación vigente en la materia, es decir, los requisitos legales de ciberseguridad. La norma “ISO/IEC 27001. Sistema de gestión de la seguridad de la información (SGSI)” alude expresamente a considerar los citados requisitos legales en los siguientes apartados: 2 Comprensión

ISO 27018. Protección de datos personales en la nube

ISO 27018. Protección de datos personales en la nube pública Introducción a la ISO 27018 La norma “ISO/IEC 27018:2019. Tecnología de la información - Técnicas de seguridad - Código de práctica para la protección de información personal identificable (PII) en nubes públicas que actúan como procesadores de PII” se establecen los objetivos de control comúnmente aceptados, controles y directrices

ISO 27001 serie completa

Serie ISO 27001. Familia de normas. Actualizada a 29/10/2018 Un sistema de gestión de la ciberseguridad-seguridad de la información (basado en la norma ISO 27001) es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan las

ISO 27005. Análisis y gestión de riesgos. Ciberseguridad

ISO 27005:2018 publicada Este pasado mes de julio se publicó la ISO 27005:2018. La ISO 27005:2018 proporciona pautas para la gestión de los riesgos de seguridad de la información. Esta norma: Respalda los conceptos principales especificados en ISO 27001. Está diseñada para ayudar con la implementación de la seguridad de la información basada en un enfoque de gestión de

ISO 27000:2018. Ciberseguridad

ISO 27000:2018. Ciberseguridad. Generalidades y vocabulario Este pasado mes de febrero se publicó la nueva revisión de la “ISO 27000:2018. Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Generalidades y vocabulario”. Esta quinta edición cancela y reemplaza la cuarta edición (ISO 27000:2016). Los principales cambios son los siguientes:

ENS. Esquema Nacional de Seguridad. Vulnerabilidades

Esquema Nacional de Seguridad (ENS). Gestión de vulnerabilidades Introducción al ENS El ENS, regulado por el Real Decreto 3/2010, de 8 de enero (y actualizado a través del Real Decreto 951/2015, de 23 de octubre), recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas. El ENS es un

Concienciación ciberseguridad. Esquema Nacional Seguridad

Concienciación ciberseguridad La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos contraseñas en post-its en monitores y menos en una pantalla de por lo

Denegación de servicio (DoS)

Denegación de servicio. Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se