InfoSecMan Blog

Es viernes, y de vez en cuando me gusta dejar aquí algún enlace divertido y entretenido que no sea excesívamente técnico, lo que unido al poco tiempo disponible que tengo últimamente hace que este post sea un pasatiempo interesante para aquellos que nos gusta la seguridad de la información.
Ayer, mientras buscaba contenidos adicionales para una [...]

Este tema es algo que cada vez más tendremos que ir adentrándonos en él. Como muchos de vosotros veréis la Voz sobre IP (VoIP) y la Telefonía sobre IP (ToIP) están extendiéndose cada vez más, hasta el punto convertirse en muy breve tiempo en un servicio más que nuestra red y sistemas tendrán que ofrecer.
Mucho [...]

Hace tiempo que sigo el blog (o bitácora) de Paloma Llaneza por lo interesante de sus contenidos, la “frescura” con que los expone y porque hasta donde he visto, no suele tener pelos en la lengua para abordar algunos temas.
Una vez más comparte con nosotros un resumen muy interesante de la última reunión del SC27, [...]

Hace unos días descubría de la mano de mis amigos de ISO27000.es una referencia muy interesante sobre una checklist de la documentación que debe tener un sistema de gestión de la seguridad de la información (SGSI) publicada por el foro de ISO27001security.com.
Un recurso muy interesante. Podéis acceder a la lista aquí.

La semana pasada en un evento celebrado en París asistí a una ponencia que a priori no me resultó nada interesante, pero que sin embargo despertó en mí cierta curiosidad hacia su ponente, Marc Blanchard, se supone que uno de los 12 investigadores que Kaspersky tiene en el mundo “acechando” los virus y malware existentes.
Investigando [...]

Nuestros amigos Agustín López y Javier Ruíz del portal español ISO27000.es nos han hecho (a Nacho Paredes y a mí) una entrevista en formato podcast en la que describimos brevemente IS2ME y sus fases.
En 10 minutos podéis tener una idea bastante clara de qué pretende y cómo llevar a cabo una implementación de la seguridad [...]

Tengo la satisfacción de anunciaros que el número 13 de la conocida revista (IN)SECURE Magazine, con más de 8000 subscriptores a nivel internacional, incluye un resumen de la metodología IS2ME: Information Security to Medium Enterprise, que hemos desarrollado Nacho Paredes y yo mismo.
Con esta publicación continuamos la difusión de este método que tan buena acogida [...]

Joseba Enjuto publica un interesante artículo sobre la gestión de perfiles realizando no una aproximación técnica basada en producto o tecnología, sino desde el concepto puro de perfil de usuario y lo que supone.
Un esfuerzo muy interesante sobre la abstracción de los conceptos y puntos claves de la seguridad desligándolos de las aplicaciones o soluciones [...]

Enlazando con el post anterior, y continuando la “saga” de los últimos días, leo en las noticias de mis amigos de ISO27000.es que Gary Hinson actualiza periódicamente un documento muy interesante sobre este tema.
Insisto, muy muy interesante, con referencias, opiniones, ejemplos, casos reales, etc. sobre concienciación en seguridad (Security Awareness).
Podeis acceder al artículo completo aquí.
Continúo con la [...]

Leyendo los artículos publicados en el evento HAISA: Human Aspects of Information Security and Assurance, al que debería haber asistido pero que unos problemas de salud importantes a última hora no me permitió ir, he encontrado uno bastante intresante de H. Mauwa y R. Von Solms. en el que ofrecen una aproximación alternativa a la clásica hacia el “conocimiento [...]