Video Sumario

Última edición - Mayo 2020

Comparte el sumario actualizado de noticias

Nuestra selección de destacados relacionados con los SGSI y la seguridad de la información

IWA 31:2020

Este documento indica pautas para la integración y el uso de ISO 31000 en organizaciones que han implementado uno o más Estándares de Sistema de Gestión ISO e IEC (MSS), o que han decidido emprender un proyecto implementando uno o más MSS que incorporan ISO 31000.

Este documento explica cómo las cláusulas de ISO 31000 se refieren a la estructura de alto nivel (HLS) para MSS.

Usos maliciosos de la IA

Añadimos un documento obtenido tras casi un año de trabajo sostenido de OpenIA, Future of Humanity Institute, entre otros centros relevantes, que pronostica el mal uso que podrían desarrollar diferentes actores maliciosos haciendo uso de tecnología en inteligencia artificial.

El documento desarrolla aspectos para estar preparados, junto a posibles formas de prevención y mitigación de estas amenazas.

Herramientas: Prowler

Prowler es una herramienta de seguridad para realizar evaluaciones de mejores prácticas de seguridad de AWS, auditorías, respuesta a incidentes, monitoreo continuo, endurecimiento y preparación forense.

Contiene todos los controles CIS listados aquí  y más de 100 controles adicionales que ayudan en GDPR, HIPAA ...

Ciberseguridad: faltan profesionales

Este informe se centra en el estado del sistema formativo en seguridad cibernética y la incapacidad de atraer a más estudiantes para estudiar seguridad cibernética y desarrollar graduados con "el conocimiento y las habilidades de seguridad cibernética adecuados".

Sostiene que muchos de los problemas actuales en la educación en ciberseguridad podrían reducirse rediseñando vías educativas y de capacitación que definan el conocimiento y las habilidades que los estudiantes deben poseer al graduarse y después de ingresar al mercado laboral.

Cuatro países, Australia, Francia, el Reino Unido y los Estados Unidos, han intentado repensar los grados de ciberseguridad utilizando certificaciones. En este contexto, ENISA ha creado una Base de datos de educación superior de ciberseguridad, que es una base de datos interactiva de títulos de ciberseguridad.

Wiley: Recursos #COVID-19

Recursos de ayuda para el desempeño de las actividades a investigadores, educadores y profesionales mediante recursos actualizados para trabajar desde casa, enseñar en línea y acceder a la investigación de #COVID-19.

Adicionalmente, incluye recomendaciones para la evasión y ejemplos de cómo la comunidad se está uniendo y evolucionando durante esta pandemia.

Publicación: KRIs para IT Governance

Establecer el conjunto correcto de Indicadores Clave de Riesgo (KRI) desempeña un papel fundamental en la detección de los riesgos potenciales antes de que detengan las operaciones comerciales, causen daños irreversibles a la reputación o infrinjan datos confidenciales de los clientes.

Este documento técnico proporcionará una comprensión fundamental de los KRI para el gobierno de TI con consejos prácticos de ayuda a superar los desafíos comunes de implementar, administrar y mantener KRI.

Aborda la cuestión de por qué muchos programas KRI fallan y ofrece una hoja de ruta para garantizar que un programa de gobierno de TI pueda adaptarse a un panorama de riesgos de TI en evolución.

Guía CIS de recursos para la ciberseguridad en #COVID-19 


Según los resultados de la "Encuesta de impacto de la pandemia de CSO", el 61% de los encuestados de seguridad y líderes de TI están preocupados por un aumento en los ataques cibernéticos dirigidos a sus empleados que trabajan desde casa (WFH).

Tienen razón para preocuparse; Según la encuesta, el 26% ha visto un aumento en el volumen, la gravedad y / o el alcance de los ataques cibernéticos desde mediados de marzo.

Esta guía de recursos de CIS proporciona información sobre ciberataques comunes que actualmente se informan. También proporciona recursos para mejorar la higiene cibernética para mejorar las defensas cibernéticas, tanto para las organizaciones como para sus empleados.

Periodistas de referencia

Recopilación de referencias y perfiles profesionales de periodistas con eBook descargable de forma gratuita.

Lo ha realizado Basheer Ahmed Khan que modera grupos de la conocida red profesional Peerlyst.

Herramientas WFH

Extendendemos nuestro listado de referencias para el intercambio de información con plataformas Opensource de videoconferencia y de formación que podrás disfrutar online o instalarlas on-premises para tus usuarios.

Crea tu política WFH

No hay una fórmula única para redactar una política de teletrabajo. Las guías y políticas en publicaciones o en internet carecen habitualmente de algunos aspectos relacionados con necesidades de un tipo de organización o industria específica.

El documento que incluimos en A6.2 disecciona 40 tipos distintos de políticas de diferentes organizaciones para aportar una revisión útil y lo más completa posible dentro del ámbito público y privado.

© 2005 Aviso Legal - Términos de uso información iso27000.es