InfoSecMan Blog

El post de hace unos días buscando un poco de polémica sobre la necesidad de un análisis de riesgos en todas las ocasiones ha despertado cierto interés en otros foros paralelos a este blog donde otros profesionales han manifestado distintas opiniones y reflexiones al respecto que, para ampliar la reflexión, incluyo a continuación (previa aprobación [...]

Como algunos de vosotros sabéis, procuro pasar algunos fines de semana en una casita en las montañas de Boal (Asturias), donde surgen algunas de las ideas que luego aparecen aquí o en mi vida profesional y personal. Escribo este texto precisamente desde ese lugar tras llevar más de 90 horas sin suministro eléctrico, con un bolígrafo, [...]

Descubro en los últimos días algunos posts interesantes sobre análisis de riesgos, destacando por su síntesis y claras ideas el de Joseba Enjuto titulado “¿Funcionan los Análisis de Riesgos?” que comenta muy bien Javier Cao. Pues bien, de la mano de mi gran amigo Nacho Paredes (semilla origen de la reflexión) me permito lanzar aquí una [...]

Todos sabemos y somos conscientes de que la formación, en todas sus modalidades (teleformación, autoformación, certificaciones, tecnológica, práctica, etc.) es muy importante en nuestra profesión. Normalmente (y generalizando, cosa que no debe hacerse) comenzamos con una formación más técnica, en muchas ocasiones por una visión muy limitada del problema, que nos lleva a aprender a [...]

Ese fue el título de la ponencia que mi gran amigo Nacho Paredes y yo presentamos la semana pasada en el II Encuentro Nacional de la Industria de la Seguridad en España (ENISE). Dado el éxito de la misma y su excelente aceptación entre los asistentes creemos que lo más adecuado, en lugar de enviarla [...]

Mis amigos Agustín y Jose de ISO27000.es siguen ofreciendo grandes contenidos a la comunidad. En este caso acaban de publicar un nuevo portal: iso27000.es, que proporciona una base de recursos imprescindibles para aquellos que están implantando o gestionando un SGSI según esa norma. Pero mejor leamos lo que nos ofrecen ellos directamente en su nota [...]

Probablemente cualquiera de los que leeis este espacio y os dedicáis a este mundillo de la seguridad de la información tendréis tantas anécdotas como yo (o quién sabe si no más). Creo que todos hemos visto organizaciones en estados de real precariedad en lo que a implantación de medidas de seguridad se refiere. Pasan los [...]

Julian Inza ha compartido con todos nosotros un artículo que recientemente ha publicado en ISV Magazine y que os recomiendo a todos aquellos que queráis tener una idea clara a través de una introducción breve de lo que supone la factura electrónica y en qué punto se encuentra en estos momentos. Como siempre Julian, gracias [...]

Mañana asistiré en León a la jornada que organiza INTECO y el Consejo Superior de Cámaras de Comercio para presentar a consultoras de implantación y organismos certificadores de ISO 27001 el proyecto que se supone, dinamizará y promocionará la implantación y certificación de esta norma en las PYMES españolas. Textualmente, desde la web de INTECO: [...]

Tras un merecido descanso (en mi opinión ) vuelvo a aparecer por estos lares. Ya supondréis que tras la ausencia, que por otro lado ha sido perfecta alejado de toda tecnología, aún me estoy recuperando tras leer miles de correos electrónicos y revisar en diagonal mi lector de feeds de otros Blogs y medios de [...]