Inicio / Protege tu empresa / Blog / Filtro / Blog
Suscribirse a INCIBE - Blog RSS

Blog

Artículos relacionados con: Plan director
Un plan de contingencia sin mantenimiento es papel mojado Un plan de contingencia sin mantenimiento es papel mojado Publicado el 25/06/2014
, por
Quizá nuestra empresa sea una de las que cuentan con un Plan de Contingencia, desarrollado e implementado por una consultora externa con ayuda de personal interno. El día de cierre del proyecto, se hizo una presentación del trabajo realizado: reuniones, análisis de procesos, tiempos de recuperación, Plan de Crisis, las estrategias de recuperación escogidas, los controles técnicos seleccionados…...
¿Sabías qué uno de los principales fallos de los planes de continuidad está en las reuniones iniciales? ¿Sabías qué uno de los principales fallos de los planes de continuidad está en las reuniones iniciales? Publicado el 06/05/2014
, por
¿Sabías que tan solo 1 de cada 4 empresas conocen el significado de qué es un plan de continuidad de negocio? La realidad es que en la actualidad existe una fuerte, por no decir total, dependencia de las nuevas tecnologías por parte de las organizaciones, convirtiendo la disponibilidad de los sistemas de información en algo crítico para el funcionamiento de las mismas. ¿Te has planteado que...
Tipos de herramientas avanzadas para garantizar la ciberseguridad en la empresa. Triangulo que contiene una llave inglesa, y en que sus vértices tiene los nombres de Técnico, Jurídico y Organizativo Publicado el 03/03/2014 Hace unas semanas hablábamos de los tipos de herramientas básicas para garantizar la seguridad en la empresa; con el fin de alcanzar un adecuado nivel de ciberseguridad en ella. Veíamos diferentes grupos que nos permiten alcanzar un adecuado nivel de ciberseguridad en las empresas, desde el punto de vista técnico, jurídico y organizativo, independientemente de su tamaño o actividad. Pero...
La seguridad ante la rotación de personal en la empresa La seguridad ante la rotación de personal en la empresa Publicado el 14/01/2014 En el entorno de una empresa la rotación de personal es inevitable, y en algunos casos afecta de manera importante a la organización si no se ha previsto una gestión de la baja del empleado y de la continuidad del negocio frente a este acontecimiento. Desde la perspectiva de la seguridad de la información, errores como: permisos de acceso a sistemas que no son cancelados, cuentas de...
Nueva versión ISO/IEC 27001:2013  ISO Publicado el 27/09/2013
, por
A finales de Octubre está prevista la publicación formal de la nueva versión del conocido estándar ISO/IEC 27001. Sin embargo ya se cuenta con el borrador final sobre el que no se esperan cambios significativos. A continuación se realiza un análisis de los cambios más relevantes que presenta dicho borrador: Eliminación de la referencia al enfoque de proceso de mejora...
¿Por qué Ciberseguridad Industrial? ¿Por qué Ciberseguridad Industrial? Publicado el 21/12/2012 Aquellos que me conocéis, personal o profesionalmente, probablemente sabéis sobradamente que he dedicado los últimos años de mi carrera profesional a investigar, analizar, estudiar y desarrollar el estado del arte, aproximaciones y soluciones, en el ámbito de la Ciberseguridad en los entornos industriales. Cuando empecé a acercarme a este campo, lo primero que descubrí es que no existía ningún...
4 pilares básicos para una estrategia de seguridad completa 4 pilares básicos para una estrategia de seguridad completa Publicado el 11/12/2012 En los últimos años el mundo de la seguridad TI ha vivido una revolución. Comenzó con la profesionalización de los hackers, que dejaron de ser esos seres legendarios que luchaban por unos ideales poco definidos hasta desarrollar una verdadera industria basada en estafar al mayor número de incautos y así obtener un mayor beneficio económico. Por si fuera poco, las nuevas tendencias como el BYOD...
Certificación de la nube imagen_post_certificacion Publicado el 07/09/2012 Hace unos días se hacía pública una nota de prensa por la que se informaba del acuerdo entre la Cloud Security Alliance (CSA) y la British Standard Institution (BSI) para lanzar un esquema de certificación de servicios en la nube basado en el Open Certification Program (Programa de Certificación Abierto) de la primera. Por lo que hemos visto en la web de CSA, su idea es crear una certificación...
¿Qué sucedió y qué está por venir en seguridad y privacidad? (VIII) #resumen2011 y #prospectiva2012 - Entrevista a Manuel Díaz Sampedro Imagen_post_resumen2011 Publicado el 20/02/2012 En el comienzo de este nuevo año, desde el Observatorio de INTECO, creemos que es interesante lanzar una reflexión tanto de lo que ha acontecido en seguridad de la información y privacidad durante este último año, como de lo que está por venir en 2012. Y para ello, quién mejor que nuestros expertos colaboradores del Blog de la Seguridad de la Información. A lo largo de varias entregas, estamos...
La gestión de eventos de seguridad: un diamante por pulir Imagen_gestioneventos Publicado el 26/01/2012 Todas las organizaciones, grandes o pequeñas, disponen de sistemas de recogida de eventos que guardan en ficheros de log datos sobre lo que está sucediendo en el funcionamiento de los sistemas de información. Esta materia prima permite establecer un puesto de vigilancia y conocer de primera mano qué ocurre en sus sistemas de información. En algunos casos por tiempo, en otros por desconocimiento...