InfoSecMan Blog

Hace casi un año que no actualizo el Blog. En ese tiempo algunos de vosotros os habéis puesto en contacto conmigo y os he ido indicando las razones por las que había dejado “congelado” este espacio: principalmente falta de tiempo y otras prioridades personales/profesionales.
Como habríais notado en los últimos tiempos del Blog, no sólo estaba [...]

El post de hace unos días buscando un poco de polémica sobre la necesidad de un análisis de riesgos en todas las ocasiones ha despertado cierto interés en otros foros paralelos a este blog donde otros profesionales han manifestado distintas opiniones y reflexiones al respecto que, para ampliar la reflexión, incluyo a continuación (previa aprobación [...]

Ese fue el título de la ponencia que mi gran amigo Nacho Paredes y yo presentamos la semana pasada en el II Encuentro Nacional de la Industria de la Seguridad en España (ENISE). Dado el éxito de la misma y su excelente aceptación entre los asistentes creemos que lo más adecuado, en lugar de enviarla [...]

Mis amigos Agustín y Jose de ISO27000.es siguen ofreciendo grandes contenidos a la comunidad. En este caso acaban de publicar un nuevo portal: iso27000.es, que proporciona una base de recursos imprescindibles para aquellos que están implantando o gestionando un SGSI según esa norma.
Pero mejor leamos lo que nos ofrecen ellos directamente en su nota de [...]

Probablemente cualquiera de los que leeis este espacio y os dedicáis a este mundillo de la seguridad de la información tendréis tantas anécdotas como yo (o quién sabe si no más). Creo que todos hemos visto organizaciones en estados de real precariedad en lo que a implantación de medidas de seguridad se refiere.
Pasan los años [...]

Como habréis notado por la falta de presencia en este medio, estos días he estado bastante ocupado.
Entre otras cosas, he tenido la oportunidad de asistir a la II Jornada de ISMS Forum en la que además de disfrutar de alguna ponencia muy interesante como la de Bruce Schneier o la de Enrique Polanco, Director de [...]

Hace tiempo ya que vengo recogiendo información de distintos amigos y conocidos que se dedican a este campo de la seguridad de la información con el fin de comparar los tiempos dedicados a distintos temas por cada uno de ellos. Cómo organizan (o les organizan) su tiempo.
Mi objetivo era comprobar lo importante que es la [...]

Hace tiempo que sigo el blog (o bitácora) de Paloma Llaneza por lo interesante de sus contenidos, la “frescura” con que los expone y porque hasta donde he visto, no suele tener pelos en la lengua para abordar algunos temas.
Una vez más comparte con nosotros un resumen muy interesante de la última reunión del SC27, [...]

No, no me he equivocado al teclear. Todas esas siglas tienen tras de sí conceptos y normativas importantes y muy difundidas, pero ¿cómo se relacionan entre sí?
Revisando un material preparatorio del CISSP he encontrado una diapositiva que resume, a mi juicio, muy bien la relación entre todas ellas:
- TQM (Total Quality Management) trata sobre la [...]

A través de “Noticias ISO27000.ES” descubro la publicación de un interesantísimo documento (curso formación/presentación) por parte de Dan Geer sobre métricas en seguridad en base a la aplicación de las matemáticas a la seguridad de la información.
Ni más ni menos que 350 diapositivas con notas para el ponente publicadas de forma desinteresada. Una lectura muy [...]