Serie completa ISO 27001

Familia de normas ISO 27001. Actualizada a 29/10/2018 Un sistema de gestión de la ciberseguridad-seguridad de la información (basado en la norma ISO/IEC 27001) es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan

ISO/IEC 27005:2018

Publicada la ISO/IEC 27005:2018 Este pasado mes de julio se publicó la ISO/IEC 27005:2018. La ISO/IEC 27005:2018 proporciona pautas para la gestión de los riesgos de seguridad de la información. Esta norma: Respalda los conceptos principales especificados en ISO/IEC 27001. Está diseñada para ayudar con la implementación de la seguridad de la información basada en un enfoque de gestión

ISO/IEC 27000:2018

ISO/IEC 27000:2018. Generalidades y vocabulario Este pasado mes de febrero se publicó la nueva revisión de la “ISO/IEC 27000:2018. Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Generalidades y vocabulario”. Esta quinta edición cancela y reemplaza la cuarta edición (ISO/IEC 27000:2016). Los principales cambios son los siguientes: La

Esquema Nacional de Seguridad. Vulnerabilidades

Gestión de vulnerabilidades en el Esquema Nacional de Seguridad (ENS) Ayer la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (INCIBE) reportó a través de su Newsletter que se ha descubierto una vulnerabilidad (debilidad que puede ser aprovechada por una amenaza) que permite saltarse la seguridad de la contraseña maestra de Mozilla Firefox y

Concienciación ciberseguridad empleados. Esquema Nacional Seguridad

La concienciación de las personas es una de las medidas de seguridad más eficaces La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos contraseñas

Denegación de servicio (DoS)

Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se sabe quién está

ISO/IEC 27019. Sistemas de control de procesos

Sistemas de control de procesos. Actualización ISO/IEC 27019:2017 La norma ISO/IEC 27019:2017 proporciona una guía basada en ISO/IEC 27002:2013 aplicada a los sistemas de control de procesos (p.e. PLCs) utilizados por la industria de la energía para controlar y monitorizar la producción o generación, transmisión, almacenamiento y distribución de energía eléctrica, gas, petróleo y calor y para el control

Continuidad de negocio ISO 22301 en el SGSI y ENS

Continuidad de negocio ISO 22301 en la ISO/IEC 27001 y en el ENS Las interrupciones en el funcionamiento normal de una organización son acontecimientos que afectan a la continuidad de negocio. Los desastres naturales (incendios, inundaciones), las caídas de los sistemas de información y las comunicaciones, la ruptura de la cadena de suministro, las bajas de las personas (huelgas,