InfoSecMan Blog

Hace tiempo que sigo el blog (o bitácora) de Paloma Llaneza por lo interesante de sus contenidos, la “frescura” con que los expone y porque hasta donde he visto, no suele tener pelos en la lengua para abordar algunos temas. Una vez más comparte con nosotros un resumen muy interesante de la última reunión del […]

No, no me he equivocado al teclear. Todas esas siglas tienen tras de sí conceptos y normativas importantes y muy difundidas, pero ¿cómo se relacionan entre sí? Revisando un material preparatorio del CISSP he encontrado una diapositiva que resume, a mi juicio, muy bien la relación entre todas ellas: – TQM (Total Quality Management) trata […]

Hace unos días descubría de la mano de mis amigos de ISO27000.es una referencia muy interesante sobre una checklist de la documentación que debe tener un sistema de gestión de la seguridad de la información (SGSI) publicada por el foro de ISO27001security.com. Un recurso muy interesante. Podéis acceder a la lista aquí.

Nuestros amigos Agustín López y Javier Ruíz del portal español ISO27000.es nos han hecho (a Nacho Paredes y a mí) una entrevista en formato podcast en la que describimos brevemente IS2ME y sus fases. En 10 minutos podéis tener una idea bastante clara de qué pretende y cómo llevar a cabo una implementación de la […]

Tengo la satisfacción de anunciaros que el número 13 de la conocida revista (IN)SECURE Magazine, con más de 8000 subscriptores a nivel internacional, incluye un resumen de la metodología IS2ME: Information Security to Medium Enterprise, que hemos desarrollado Nacho Paredes y yo mismo. Con esta publicación continuamos la difusión de este método que tan buena […]

Joseba Enjuto publica un interesante artículo sobre la gestión de perfiles realizando no una aproximación técnica basada en producto o tecnología, sino desde el concepto puro de perfil de usuario y lo que supone. Un esfuerzo muy interesante sobre la abstracción de los conceptos y puntos claves de la seguridad desligándolos de las aplicaciones o […]

Leyendo los artículos publicados en el evento HAISA: Human Aspects of Information Security and Assurance, al que debería haber asistido pero que unos problemas de salud importantes a última hora no me permitió ir, he encontrado uno bastante intresante de H. Mauwa y R. Von Solms. en el que ofrecen una aproximación alternativa a la clásica hacia el “conocimiento […]

Tras la buena acogida de IS2ME por parte del mercado desde su lanzamiento, sus autores (Ignacio Paredes y yo mismo) hemos decidido publicar la versión en inglés de la metodología. Desde ayer por la tarde puede descargarse gratuitamente desde la web oficial: www.is2me.org. Con esta acción pretendemos ampliar el alcance geográfico de la metodología y ofrecer la posibilidad […]

Vengo asistiendo recientemente a la carrera que distintos organismos y entidades certificadoras de “profesionales de la seguridad” están siguiendo hacia su certificación ANSI. Sellito ampliamente perseguido por todos y que se supone que es un aval de calidad y “seriedad” de dicha certificación (además un punto necesario para ofrecer estas certificaciones al mercado estadounidense). Quien […]

Charlaba ayer con mi compañero Carmelo sobre el caso real de un cliente en el que el estado de la seguridad es “indeterminado”, y con “indeterminado” me refiero a que no se tienen datos reales y contrastados de cómo de bien o mal está en ese sentido (aunque “intuitivamente”, parece claro que está bastante mal), […]