InfoSecMan Blog

Sorcha Diver (antes Canavan) ha actualizado a través de SANS Reading Room su documento sobre cómo desarrollar una política de seguridad de la información correcta tanto en la gran empresa, como en las PYMES. En el documento aborda diversos aspectos muy relevantes a la hora de desarrollar un documento de este tipo, así como otras […]

A través de “Noticias ISO27000.ES” descubro la publicación de un interesantísimo documento (curso formación/presentación) por parte de Dan Geer sobre métricas en seguridad en base a la aplicación de las matemáticas a la seguridad de la información. Ni más ni menos que 350 diapositivas con notas para el ponente publicadas de forma desinteresada. Una lectura […]

Hace ya un tiempo comentábamos aquí las implicaciones que la incorporación de las nuevas tecnologías (concretamente RFID) a nuestra vida diaria podía tener en cuanto a vulneración a la privacidad de nuestros datos personales. Afortunadamente hay gente mucho más inteligente (y con más tiempo) que ha realizado un estudio muy completo e interesante sobre esto. El […]

Mason Pokladnik publica a través de SANS un documento bastante interesante sobre la gestión de incidentes en pequeñas y medianas empresas y cómo implantar un proceso de este tipo en las mismas. Personalmente, y como ya sabéis por la publicación de IS2ME, creo que queda mucho por hacer en la labor de acercar la seguridad […]

Hace ya un tiempo había comentado por aquí la indefensión a que pueden estar expuestos nuestros hijos, adolescentes (y en algunos casos nosotros mismos) ante el uso indiscriminado de Internet como medio de comunicación. A través del último resumen de Criptored, llego a una presentación bastante interesante sobre “La Seguridad en Internet para los Menores” […]

Dentro del último número de la revista Sistemas, de la Asociación Colombiana de Ingenieros de Sistemas, Jeimy Cano incluye una editorial interesante con el título de este mismo post: “Rastreando la Inseguridad”.  Como siempre, Jeimy realiza una aproximación interesante y distinta, exponiendo algunos datos y resultados de distintos informes sobre inversiones e investigaciones forenses y […]

Cheryl Currid publica en NetworkWorld un artículo generalista bastante entretenido en el que introduce la labor del “detective digital” y enumera una serie de reglas sencillas que deben seguirse al investigar un incidente que brevemente os resumo a continuación: 1. Ten un plan de acción. 2. No contamines la escena del “crimen”. 3. Toma posesión […]

Uno de los temas que comentamos durante nuestra pasada visita a Inteco con la Comisión de Seguridad de Asimelec fue la necesidad de existencia de una correcta y completa taxonomía de este campo nuestro que tanto nos da que hablar que es la Seguridad de la Información. Cada proveedor, cliente o profesional, llama de distinta forma a las […]

“La Seguridad es un proceso dinámico de mejora continua que precisa atención permanente en el ámbito de la organización” A medida que Internet continúa evolucionando hacia una herramienta y medio de negocio crítico en la vida de las compañías, y los sistemas de información y comunicaciones constituyen un elemento indispensable para su funcionamiento, la Seguridad […]

Tras 2 semanas de la publicación de “IS2ME: Seguridad de la Información a las Medianas Empresas”, podemos afirmar que el método está teniendo una muy buena acogida dentro de la comunidad, habiendo superado ya las 500 descargas del documento PDF de IS2ME en Español y recogida su publicación en distintos medios del sector. Queremos agradecer desde […]