ENS. Valoración de los niveles de seguridad Introducción al ENS El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero (y actualizado a través del Real Decreto 951/2015, de 23 de octubre), recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas.
Es ilegal incluir a personas en grupos de WhatsApp sin su consentimiento La Agencia Española de Protección de Datos (AEPD) resuelve que las Administraciones Públicas que incluyen números de teléfono en grupos de WhatsApp sin consentimiento expreso de la persona titular de la línea están infringiendo el artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos
Curso "Introducción a la ciberseguridad" Los próximos 2 y 3 de febrero de 2018 participamos en el curso "Introducción a la ciberseguridad" que organiza la Delegación de Cantabria de la Asociación Española de Ingenieros de Telecomunicación y que tendrá lugar en la Universidad de Cantabria. La ciberseguridad o gestión de la seguridad de la información es una actividad crítica para
Ciberseguridad telecomunicaciones. Borrador de anteproyecto de Ley española sobre la seguridad de las redes y los sistemas de información De acuerdo con el artículo 26.6 de la Ley 50/1997, de 27 de noviembre, del Gobierno, se da publicidad al borrador de anteproyecto de Ley sobre la seguridad de las redes y los sistemas de información. La evolución de las
Aprobada la Estrategia de Seguridad Nacional 2017 El Consejo de Ministros aprobó el viernes, 1 de diciembre, la nueva Estrategia de Seguridad Nacional 2017, que previamente había recibido el visto bueno en la reunión del Consejo de Seguridad Nacional, presidida por el presidente del Gobierno. La Estrategia de Seguridad Nacional 2017 actualiza su predecesora de 2013 e subraya, entre
EN 9100:2016. Sistema de gestión de la calidad aeroespacial Tanto la norma UNE-EN 9100:2010 como la UNE-EN ISO 9001:2008 dejarán de estar en vigor el 15/09/2018, así como los certificados emitidos con respecto a dichas normas. Las próximas auditorías a realizar de los sistemas de gestión de calidad en el esquema aeroespacial, se realizarán conforme a la norma EN
Sistemas de control de procesos para la industria de la energía. Actualización ISO 27019:2017 La norma ISO 27019:2017 proporciona una guía basada en ISO 27002:2013 aplicada a los sistemas de control de procesos (p.e. PLCs) utilizados por la industria de la energía para controlar y monitorizar la producción o generación, transmisión, almacenamiento y distribución de energía eléctrica, gas, petróleo
El 2017 acabará con más de 26.500 ciberincidentes en el sector público y empresas estratégicas españolas, un 26% más que el año pasado El CCN-CERT, del Centro Criptológico Nacional (CCN), prevé cerrar el año 2017 con más de 26.500 ciberincidentes gestionados, frente a los 20.940 de 2016 (un 26,55% más). De ellos, el 5% serán clasificados como de criticidad muy
Esquema Nacional de Seguridad (ENS). OWASP Top 10 2017 El Esquema Nacional de Seguridad (ENS) recoge la medida de seguridad “mp.s.2 Protección de servicios y aplicaciones web” aplicable a los sistemas de información independientemente de su nivel de categorización. Los sistemas de información dedicados a la publicación de información deberán ser protegidos frente a las amenazas que les son
Ciberseguridad Github. Análisis y gestión de vulnerabilidades. Esquema Nacional de Seguridad (ENS) El Esquema Nacional de Seguridad (ENS) recoge en la medida de seguridad "mp.sw.2 Aceptación y puesta en servicio" el análisis de vulnerabilidades en el diseño y desarrollo de software de nivel medio y alto. La plataforma de desarrollo GitHub ha lanzado un nuevo servicio que detecta vulnerabilidades
