InfoSecMan Blog

El Foro Europeo para la Investigación e Innovación  en Seguridad (ESRIF) se creó en septiembre de 2007, basado en una iniciativa conjunta de la Comisión Europea y los 27 Estados Miembros. Su plenaria de 65 miembros de 32 países incluye presentantes de la industria, usuarios finales públicos y privados, centros de investigación y universidades, además […]

El comienzo del siglo XXI será recordado en primer lugar por suponer el inicio del conocimiento de una amenaza global a la que aún estamos expuestos. Los ataques terroristas relacionados con movimientos radicales islámicos en Nueva York (2001), Madrid (2004), Londres  (2005) o Bombay (2006 y 2008), entre otros, han mostrado el hecho de que […]

Hace tiempo que no escribo de forma dedicada en este espacio. Últimamente estoy mucho más activo en twitter por aquello de la inmediatez y el poco tiempo disponible (de ahí que haya optado por incluir un resumen semanal también en este medio). Sin embargo creo que llega el momento de volver a darle cierto contenido […]

Como sabéis más que de sobra, estoy intentando seguir este tema bastante de cerca (no en vano llevamos ya mucho tiempo intentando predicar en el desierto con estas cosas :-P). Pues bien, podéis descargar ya el texto del Proyecto de Ley de Infraestructuras Críticas aquí. El plazo de presentación de enmiendas se ha ampliado hasta el […]

Creo que ya he repetido hasta la saciedad aquí, a mis amigos, a mis clientes, en mis ponencias, etc. que los mayores problemas que siempre me he encontrado y me encuentro en cualquier proyecto (y en los de seguridad especialmente) están siempre localizados “entre el teclado y la silla”. Las personas son siempre el eslabón […]

Por razones obvias, permitidme que me haga eco de la noticia e incluya la nota de prensa asociada. Sois todos (y todas) bienvenidos/as, evidentemente! 🙂 Por iniciativa de cuatro empresas asturianas, despegará el proceso de constitución del comité regional de itSMF España, comunidad mundial de referencia para compartir prácticas en el gobierno y gestión de servicios […]

El pasado viernes 5 de noviembre, el Consejo de Ministros aprobó la remisión a las Cortes Generales del Proyecto de Ley por el que se establecen medidas para la Protección de las Infraestructuras Críticas. Queda aún todo el proceso hasta llegar a Ley. Una vez que el proyecto de ley es aprobado por el Consejo […]

Y finalizo ya esta serie dedicada al CISO con algunas recomendaciones y hábitos que el CISO debería tener muy en cuenta … para su supervivencia 😉 – Aprovechar sus puntos fuertes – Entender sus limitaciones – Rodearse y relacionarse de gente de alto nivel – Tener siempre el equilibrio entre el éxito del equipo y […]

Continuando con la serie sobre el CISO, hoy os incluyo algunos atributos que bajo mi punto de vista debe tener un CISO y que en buena parte he sacado de una presentación que se impartió hace un par de años en ISMS Forum. He aquí sus atributos (mm… suena un poco extraño, aunque de esos […]

Hace unos días preparaba una introducción del rol y características del CISO para un buen amigo y creo que por su “generalidad” puede ser interesante que lo incluya aquí a modo de serie. Como siempre, comentarios bienvenidos. El CISO (Chief information security officer) es el ejecutivo de alto nivel dentro de una organización responsable de establecer […]