RSS Builder by B!Soft http://www.iso27000.es Esto es un fichero XML de noticias para lector RSS. La página principal HMTL para navegador está en: http://WWW.ISO27000.ES es-es consultas_arroba_iso27000.es http://www.iso27000.es http://www.iso27000.es/ISO27000/rsslogo.jpg Mon, 14 May 2012 13:25:31 +0200 http://iso27002.wiki.zoho.com 284 ISO27002.es buenas prácticas en seguridad y la implantación de controles relacionados con:

- 10.1.3. Segregación de tareas: Publicación de SANS en el que se analizan los diferentes roles relevantes a la información clave de una organización, el grado de segregación recomendado y las razones para acometer esta segregación. .

- 13.2.3. Recogida de pruebas: añadimos enlace de recopilación a 101 herramientas forenses desarrollado por "ConexiónInversa".

- 11.4.7. Control de encaminamiento en la red: Se incluyen nuevas soluciones proxy ampliando la lista de utilizades relacionadas con la gestión de redes.

ISO27002.es cuenta con el patrocinio de:

GesConsultor (Plataforma para Sistemas de Gestión)

Áudea (Especialistas en Seguridad)

Hay más novedades y soluciones ¿Quieres participar en la iniciativa? Puedes hacerlo directamente con tus comentarios y experiencias en el wiki (no necesita registro) o ponte en contacto para posibles patrocinios de esta iniciativa]]> Mon, 14 May 2012 13:15:05 +0200 http://www.tendencias21.net/Los-smartphones-cambian-la-percepcion-de-privacidad-en-el-mundo-real_a11600.html 283 70% más propensos que los usuarios de teléfonos móviles normales a creer que sus teléfonos les dan una gran cantidad de privacidad, señala Toch, que está especializado en privacidad y en sistemas de información. ]]> Mon, 14 May 2012 12:42:43 +0200 http://www.infosecwriters.com/texts.php?op=display&id=663 282
En este trabajo se discute el fondo y la importancia de una política de este tipo y su papel. También echa un vistazo a algunas de las consecuencias y ventajas, bien por ser demasiado estricto o por demasiado liberal, así como examinar algunos de los componentes que definen una política de uso aceptable.]]> Mon, 14 May 2012 12:30:02 +0200 http://www.audea.com/pcs-infectados-en-el-mundo/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+BlogDeAudea+%28Audea%2C+Seguridad+de+la+Informaci%C3%B3n%29 281
Noticia completa en Audea.]]> Wed, 9 May 2012 17:38:21 +0200 http://www.enisa.europa.eu/activities/cert/security-month/advertising 280 Fri, 4 May 2012 20:51:37 +0200 http://www.ismsforum.es/noticias/noticia.php?idnoticia=328 279
- Las estrategias de ciberseguridad y protección de infraestructuras críticas en Europa.
- La reforma normativa sobre privacidad de la UE.
- La seguridad en el Cloud Computing.
- El informe Global Risk 2012 del World Economic Forum, de la mano del Director Gerente y máximo responsable del Centre for Global Events and Risk Response Network de esta influyente organización, W. Lee Howell.

Como siempre, la asistencia es gratuita para los socios de ISMS Forum, y puede formalizarse con un simple click en la web.]]> Thu, 3 May 2012 13:41:48 +0200 http://www.cooperativa.cl/japon-planea-sistema-que-permita-el-uso-de-celulares-tras-grandes-desastres/prontus_nots/2012-05-03/103533.html?goback=.gde_3740364_member_112522124 278 informó el diario económico Nikkei.

Por otra parte, existe actualmente en desarrollo el Proyecto Serval mediante el cual los científicos han desarrollado dos sistemas que pueden funcionar por separado o combinarse. Uno de ellos es específicamente para las zonas de desastre, y se compone de una red móvil temporal, autoalimentada y operada a través de “pequeñas torres de telefonía” que se dejan caer en tierra por aeronaves.

Fuente de ambas noticias: linkedin]]> Thu, 3 May 2012 13:38:22 +0200 http://www.slideshare.net/modernizacioncl/gestin-seguridad-de-la-informacin-y-marco-normativo-12675211 277 Enlace a la cuidada presentación para la gestión de la seguridad de la información realizada por la Unidad de Modernización y Gobierno Electrónico del Ministerio Secretaría General de Presidencia.]]> Thu, 3 May 2012 13:35:51 +0200 http://www.criptored.upm.es/guiateoria/gt_m327i.htm 276 Carlos Ormella Meyer, aporta el mapeado en formato Excel para que pueda usarse y completarse directamente sin tener que reescribirlo.

En este trabajo se han mapeado los controles ISO 27002 en controles NIST para así, de esta manera, aprovechar las métricas para controles NIST definidas en las publicaciones NIST 800-53 y NIST 800-55, analizar su adaptabilidad a los controles ISO y, adicionalmente, incorporar otras métricas aplicando la metodología GQM (Métricas de Metas por Cuestionario). Se incluye el mapeado completo y un extracto de las métricas mapeadas y agregadas. ]]> Fri, 27 Apr 2012 02:15:34 +0200 http://www.es.sgs.com/es/home_training_es_v2/open_courses_training_es/training_centers_es/cursos_abiertos_en_madrid_training_es.htm 275
Información completa y calendario de todos los cursos para todas las normas disponible online. ]]> Fri, 27 Apr 2012 02:04:49 +0200 http://www.computerweekly.com/news/2240148381/Medical-implants-vulnerable-to-cyber-attack 274
Los test realizados sobre los enlaces inalámbricos que tienen los implantes para su chequeo y actualización demuestran que los dispositivos están expuestos a los ataques al no estar establecidos métodos de cifrado ni de autenticación.

Aunque los investigadores indicaron en la BBC que no hay registrados ataques de este tipo en centros médicos de UK advierten sobre la necesidad de incorporar en este momento mecanismos que protejan a los pacientes de cara a futuro.]]> Thu, 26 Apr 2012 14:38:30 +0200 http://iso27002.wiki.zoho.com 273 ISO27002.es presenta una nueva visión informal y más intuitiva de todos los objetivos de control de la norma ISO/IEC 27002 para la protección de los activos y de las actividades de las organizaciones.

Adicionalmente, se han incorporado entre otros:

- 15. 1. 4. Protección de datos de carácter personal y de la intimidad de las personas: Enlaces a toda la legislación relevante relacionada con las leyes de protección de datos y en 14 países de Latinoamérica y España gracias a la red iberoamericana en la materia.

- 11.5.4 Uso de los servicios del sistema: Añadimos soluciones para la monitorización de actividades en el sistema operativo en actividades de arranque y vulneraciones a la integridad de los registros del sistema de la mano de Hispasec.

- 13.2.3. Recogida de pruebas: Se incluyen soluciones para actividades en informática forense.

ISO27002.es cuenta con el patrocinio de:

GesConsultor (Plataforma para Sistemas de Gestión)

Áudea (Especialistas en Seguridad)

Hay más novedades y soluciones ¿Quieres participar en la iniciativa? Puedes hacerlo directamente con tus comentarios y experiencias en el wiki (no necesita registro) o ponte en contacto para posibles patrocinios de esta iniciativa]]> Thu, 26 Apr 2012 14:24:54 +0200 http://www.ovecpubli.net/index.php?option=com_content&view=article&id=1116:tribuna-siemon-carrie-higbie&catid=40:tribuna&Itemid=97 272 e.Security.]]> Thu, 26 Apr 2012 12:33:55 +0200 http://www.securitybydefault.com/2012/04/5-errores-mas-frecuentes-en-proyectos.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityByDefault+%28Security+By+Default%29 271 Maríano M. del Río en SecurityByDefault]]> Thu, 26 Apr 2012 12:30:07 +0200 http://www.microsoft.com/security/sir/default.aspx 270 Microsoft® Security Intelligence Report (SIRv12) presenta en detalle perspectivas acerca de las vulnerabilidades de software, amenazas de código malicioso y software posiblemente no deseado en programas de software de Microsoft y de terceros.

Accesibles otros informes anteriores junto a un documento resumen disponible en español que recopila las conclusiones principales.]]> Thu, 26 Apr 2012 12:15:00 +0200 http://isotc.iso.org/livelink/livelink/fetch/2000/2122/-8835176/8835194/3541460/customview.html?func=ll&objId=3541460&objAction=browse&sort=name 269
ISO 9001 Auditing Practices Group pone a disposición de cualquier interesado/involucrado en auditorías de primera, segunda y/o tercera parte notas explicativas y consideraciones relevantes a los sistemas PDCA, más allá de los aspectos específicos de ISO 9001.]]> Thu, 26 Apr 2012 12:08:38 +0200 http://www.isaca.org/COBIT/Pages/default.aspx 268
COBIT 5 refleja el papel central de la información y la tecnología y su relación en la creación de valor para las empresas. Los principios, prácticas, herramientas y modelos analíticos que se encuentran en COBIT 5 encarnan liderazgo y la orientación de negocio, gestión y gobernanza de expertos de todo el mundo.

Documento accesible desde la Web de ISACA y que incluye un resumen de los cambios más importantes desde la versión previa 4.1.]]> Tue, 10 Apr 2012 11:05:52 +0200 http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/Novedades/Eventos-2012/LD-Eventos-2011/V-Conferencia-Internacional-de-Continuidad-de-Negocio-el-camino-hacia-la-ISO-22301/ 267
Para más información pueden contactar con BSI en el teléfono 91 400 86 20 ó por e-mail info.esp@bsigroup.com]]> Mon, 9 Apr 2012 18:13:57 +0200 http://www.audea.com/convocatoria-curso-iso-27001/ 266
Plazas limitadas: Reservas en el 91.745.11.57 ó info@audea.com]]> Tue, 3 Apr 2012 18:25:52 +0200 http://iso27002.wiki.zoho.com 265 ISO27002.es relacionadas con las buenas prácticas en seguridad y la implantación de controles del Anexo A de ISO/IEC 27001:

- 10. 8. 4. Mensajería electrónica: Nueva solución de intercambio cifrado de información y ficheros adjuntos para envío de correo electrónico, de forma gratuita con cifrado de extremo a extremo y sin necesidad de instalaciones de software ni de plugins en los extremos. Sólo es necesaria el alta gratuita del emisor del mensaje (no es necesaria la del receptor).

- 111 7 1 Informática móvil: Añadimos soluciones para la monitorización de actividades por puertos remotos en equipos sensibles.

- Cloud Computing: Se incluyen dos nuevos documentos para el análisis de riesgos y la contratación de servicios en la nube, además de monitorización de SLAs entre otras aspectos relevantes.

ISO27002.es cuenta con el patrocinio de:

GesConsultor (Plataforma para Sistemas de Gestión)

Áudea (Especialistas en Seguridad)

Hay más novedades y soluciones ¿Quieres participar en la iniciativa? Puedes hacerlo directamente con tus comentarios y experiencias en el wiki (no necesita registro) o ponte en contacto para posibles patrocinios de esta iniciativa]]> Tue, 3 Apr 2012 18:08:41 +0200 http://www.nist.gov/healthcare/usability/upload/EUP_WERB_Version_2_23_12-Final-2.pdf 264 documento publicado resume la justificación de un Protocolo de Uso (EUP) de la Historia Clínica Electrónica (EHR) y describe los procedimientos para la evaluación del diseño y pruebas de rendimiento de los usuarios de estos sistemas.

Los procedimientos incluyen medidas generales y orientaciones para la evaluación de una interfaz EHR de usuario desde la perspectiva de los factores clínicos y humanos, y para la realización de un estudio de validación (es decir, pruebas de usabilidad sumativa) de interfaces de usuario de HME con grupos representativos de usuarios que realizan tareas realistas.]]> Tue, 3 Apr 2012 17:59:26 +0200 http://www.theinquirer.es/2012/03/15/el-51-por-ciento-del-trafico-online-no-proviene-de-humanos.html 263 Incapsula explican que el 5 por ciento del tráfico online corresponde a herramientas de hackeo que buscan agujeros en las webs, un 5 por ciento a programas que buscan correos electrónicos de los buscadores para listas de spam, y un 2 por ciento de spammers que realizan comentarios automatizados.

Además, el informe señala que un 20 por ciento del tráfico lo realizan los buscadores y otro 19 por ciento es de programas espías que recopilan datos en el campo de la inteligencia competitiva.]]> Tue, 3 Apr 2012 17:40:41 +0200 http://www.cibersur.com/portada/011023/cibercentro/protegera/ue/crimen/internet 262
Propuesto por la Comisión, se centrará en el fraude implicado en los robos en Internet de datos bancarios y de tarjetas de crédito, y trabajará para coordinar la protección de las empresas y los ciudadanos europeos de la delincuencia organizada en la Red.]]> Tue, 3 Apr 2012 17:34:59 +0200 http://www.audea.com/el-gobierno-reforma-la-lssi-por-la-via-de-urgencia/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+BlogDeAudea+%28Audea%2C+Seguridad+de+la+Informaci%C3%B3n%29 261
Artículo de José Carlos Moratilla publicado en Áudea]]>