InfoSecMan Blog

Mi suegra, mujer de edad, experiencia, sabiduría y a la que aprecio mucho (es cierto, no es broma) tiene sin embargo un problema en su comportamiento: es bastante nerviosa y aprensiva, lo que hace que ante cualquier problema que pueda ocurrirle lance una voz de “alarma”. Se le cae un plato, y da un grito [...]

Creo que ya he repetido hasta la saciedad aquí, a mis amigos, a mis clientes, en mis ponencias, etc. que los mayores problemas que siempre me he encontrado y me encuentro en cualquier proyecto (y en los de seguridad especialmente) están siempre localizados “entre el teclado y la silla”. Las personas son siempre el eslabón [...]

Por razones obvias, permitidme que me haga eco de la noticia e incluya la nota de prensa asociada. Sois todos (y todas) bienvenidos/as, evidentemente! Por iniciativa de cuatro empresas asturianas, despegará el proceso de constitución del comité regional de itSMF España, comunidad mundial de referencia para compartir prácticas en el gobierno y gestión de servicios de [...]

El pasado viernes 5 de noviembre, el Consejo de Ministros aprobó la remisión a las Cortes Generales del Proyecto de Ley por el que se establecen medidas para la Protección de las Infraestructuras Críticas. Queda aún todo el proceso hasta llegar a Ley. Una vez que el proyecto de ley es aprobado por el Consejo [...]

Y finalizo ya esta serie dedicada al CISO con algunas recomendaciones y hábitos que el CISO debería tener muy en cuenta … para su supervivencia – Aprovechar sus puntos fuertes – Entender sus limitaciones – Rodearse y relacionarse de gente de alto nivel – Tener siempre el equilibrio entre el éxito del equipo y las [...]

Continuando con la serie sobre el CISO, hoy os incluyo algunos atributos que bajo mi punto de vista debe tener un CISO y que en buena parte he sacado de una presentación que se impartió hace un par de años en ISMS Forum. He aquí sus atributos (mm… suena un poco extraño, aunque de esos [...]

El próximo miércoles 20 de Octubre se celebra el I Congreso NubeTIC sobre Cloud Computing con varias experiencias de cliente final en la nube, donde se hablará de las tendencias, la gestión de la seguridad y la protección legal en la nube. Intermark participará en este bloque, donde se tratarán los siguientes temas: • Transferencia [...]

Como comentaba hace un par de semanas, tuve la oportunidad de asistir a la Security Research Conference en Ostende (Bélgica) en donde recogí de primera mano el estado de la investigación de seguridad en Europa, los temas con mayor interés desde la Comisión y pude compartir impresiones e ideas con profesionales de distintos países sobre [...]

Continuando con lo que comentaba en el último post, os incluyo a continuación algunos enlaces que me parecen interesantes para complementar el tema: El primero, es una discusión en el grupo “Gestión de Valor de las Inversiones TI” que trata este tema y en la que bajo mi punto de vista se comentan temas muy interesantes. [...]

Comentaba hace un par de semanas a mi llegada de la International Conference de ISACA que la orientación al negocio de las TI es uno de los puntos clave en la gestión y gobierno de las mismas. Sin duda es probablemente uno de los principales principios de todo el modelo de ISACA y algo sobre [...]