Serie completa ISO 27001

Familia de normas ISO 27001. Actualizada a 29/10/2018 Un sistema de gestión de la ciberseguridad-seguridad de la información (basado en la norma ISO/IEC 27001) es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan

Ciberriesgos TI

Cómo analizar y gestionar ciberriesgos TI El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha publicado el borrador final del estándar 800-37, “Revisión 2, Marco de gestión de riesgos para sistemas y organizaciones de información: un enfoque de ciclo de vida del sistema para la seguridad y la privacidad”, para su consulta pública. Los comentarios

ISO/IEC 27005:2018

Publicada la ISO/IEC 27005:2018 Este pasado mes de julio se publicó la ISO/IEC 27005:2018. La ISO/IEC 27005:2018 proporciona pautas para la gestión de los riesgos de seguridad de la información. Esta norma: Respalda los conceptos principales especificados en ISO/IEC 27001. Está diseñada para ayudar con la implementación de la seguridad de la información basada en un enfoque de gestión

Real Decreto-Ley 12/2018 de seguridad de las redes y sistemas de información

Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información El pasado 8 de septiembre de enero se publicó el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo

ISO/IEC 27000:2018

ISO/IEC 27000:2018. Generalidades y vocabulario Este pasado mes de febrero se publicó la nueva revisión de la “ISO/IEC 27000:2018. Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Generalidades y vocabulario”. Esta quinta edición cancela y reemplaza la cuarta edición (ISO/IEC 27000:2016). Los principales cambios son los siguientes: La

Esquema Nacional de Seguridad. Vulnerabilidades

Gestión de vulnerabilidades en el Esquema Nacional de Seguridad (ENS) Ayer la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (INCIBE) reportó a través de su Newsletter que se ha descubierto una vulnerabilidad (debilidad que puede ser aprovechada por una amenaza) que permite saltarse la seguridad de la contraseña maestra de Mozilla Firefox y

Seguridad de las redes y sistemas de información. Directiva NIS

Reglamento de ejecución de la Directiva NIS El pasado 30 de enero se publicó el Reglamento de Ejecución (UE) 2018/151 de la Comisión, de 30 de enero de 2018, por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo en lo que respecta a la especificación de los elementos

Concienciación ciberseguridad empleados. Esquema Nacional Seguridad

La concienciación de las personas es una de las medidas de seguridad más eficaces La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos contraseñas