ISO 27018. Protección de datos personales en la nube

ISO 27018. Protección de datos personales en la nube pública Introducción a la ISO 27018 La norma “ISO/IEC 27018:2019. Tecnología de la información - Técnicas de seguridad - Código de práctica para la protección de información personal identificable (PII) en nubes públicas que actúan como procesadores de PII” se establecen los objetivos de control comúnmente aceptados, controles y directrices

ISO 27001 serie completa

Serie ISO 27001. Familia de normas. Actualizada a 29/10/2018 Un sistema de gestión de la ciberseguridad-seguridad de la información (basado en la norma ISO 27001) es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan las

Ciberriesgos TI

Cómo analizar y gestionar ciberriesgos TI El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha publicado el borrador final del estándar 800-37, “Revisión 2, Marco de gestión de riesgos para sistemas y organizaciones de información: un enfoque de ciclo de vida del sistema para la seguridad y la privacidad”, para su consulta pública. Los comentarios

ISO 27005. Análisis y gestión de riesgos. Ciberseguridad

ISO 27005:2018 publicada Este pasado mes de julio se publicó la ISO 27005:2018. La ISO 27005:2018 proporciona pautas para la gestión de los riesgos de seguridad de la información. Esta norma: Respalda los conceptos principales especificados en ISO 27001. Está diseñada para ayudar con la implementación de la seguridad de la información basada en un enfoque de gestión de

Real Decreto-Ley 12/2018 de seguridad de las redes y sistemas de información

Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información El pasado 8 de septiembre de enero se publicó el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo

ISO 27000:2018. Ciberseguridad

ISO 27000:2018. Ciberseguridad. Generalidades y vocabulario Este pasado mes de febrero se publicó la nueva revisión de la “ISO 27000:2018. Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Generalidades y vocabulario”. Esta quinta edición cancela y reemplaza la cuarta edición (ISO 27000:2016). Los principales cambios son los siguientes:

ENS. Esquema Nacional de Seguridad. Vulnerabilidades

Esquema Nacional de Seguridad (ENS). Gestión de vulnerabilidades Introducción al ENS El ENS, regulado por el Real Decreto 3/2010, de 8 de enero (y actualizado a través del Real Decreto 951/2015, de 23 de octubre), recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas. El ENS es un

Seguridad de las redes y sistemas de información. Directiva NIS

Reglamento de ejecución de la Directiva NIS El pasado 30 de enero se publicó el Reglamento de Ejecución (UE) 2018/151 de la Comisión, de 30 de enero de 2018, por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo en lo que respecta a la especificación de los elementos

Concienciación ciberseguridad. Esquema Nacional Seguridad

Concienciación ciberseguridad La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos contraseñas en post-its en monitores y menos en una pantalla de por lo

Denegación de servicio (DoS)

Denegación de servicio. Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se