Noticias

|Noticias|

Plan de continuidad de negocio en el sector industrial

El Instituto Nacional de Ciberseguridad (INCIBE) plantea las características principales de la continuidad de negocio y ciberseguridad en la industria. ¿Qué tienen de particular en este tipo de organizaciones? ¿Cómo les afectan las incidencias de seguridad? ¿Qué medidas tendrían que implementar para prevenirlas y mitigarlas? Seguir el enlace

Informe Nacional del Estado de Seguridad de los sistemas de información (INES) 2017

Este pasado lunes día 16 de octubre comenzó el plazo para que las Administraciones Públicas reporten su estado de cumplimiento del Esquema Nacional de Seguridad (ENS) y del estado de seguridad de sus sistemas de información a través de la plataforma INES (Informe Nacional del Estado de Seguridad de los sistemas de información). Seguir el enlace

Herramienta “Facilita RGPD”

Esta herramienta gratuita de la Agencia Española de Protección de Datos (AEPD) ayuda a las organizaciones a cumplir con la legislación vigente en materia de protección de datos de carácter personal, en aquellos tratamientos que impliquen un escaso nivel de riesgo para los derechos y libertades de las personas cuyos datos tratan. "Facilita RGPD" elabora documentación adaptada a la

Herramienta EMET

El Centro Criptológico Nacional publicó el pasado mayo la Guía CCN-STIC 950 Recomendaciones de Empleo de la Herramienta EMET, que describe las características y funcionalidades de la plataforma Enhanced Mitigation Experience Framework (EMET) de Microsoft, así como las mejores prácticas de uso para prevenir la explotación de ciertas vulnerabilidades de software. Esta herramienta gratuita, liberada en noviembre del 2016,

Por | 2017-10-16T23:23:19+00:00 11 julio, 2017 |Ciberseguridad, Noticias|

La norma ISO/IEC 27002:2013

Las medidas de seguridad o controles que minimizan el riesgo se recogen en el “Anexo A. Objetivos de control y controles de referencia” de la norma ISO/IEC 27001:2013. Los objetivos de control y los controles se detallan en la norma ISO/IEC 27002:2013 y este anexo se va a utilizar en el contexto de la cláusula “6.1.3. Tratamiento de riesgos de la seguridad