InfoSecMan Blog

Como ya había prometido hace unos días, incluyo a continuación la nota de publicación de IS2ME. Espero que sea de vuestro interés. Estaremos esperando vuestros comentarios, opiniones, críticas y/o felicitaciones 🙂  IS2ME: Seguridad de la Información a la Mediana Empresa Un Método para Acercar e Implementar la Seguridad de la Información en las Pequeñas y Medianas Empresas Los […]

Por la naturaleza de mi trabajo suele ser bastante habitual el tener que firmar acuerdos de confidencialidad con nuestros clientes. La información que manejamos o los lugares en los que estamos suelen tener un valor importantísimo para las organizaciones, que de ser difundido podría tener graves pérdidas para las mismas. La mayoría de las compañías (no […]

Hace ya unas semanas que mi compañero y amigo Ignacio Paredes y yo venimos trabajando en algo que hace ya tiempo que echamos en falta en nuestro trabajo: un método de implementación de la seguridad de la información en las medianas empresas que conjugue por una parte, las necesidades de cumplimiento y desarrollo de un […]

El próximo jueves día 17 de Mayo se celebrará en Madrid la primera Jornada Internacional ISMS Forum Spain con el tema “Balance Mundial y Retos de la Gestión Profesional de la Seguridad de la Información en España”. Contará con ponentes de alto nivel como Artemi Rallo Lombarte (Director de la Agencia Española de Protección de […]

En el campo de la protección de datos todos hemos visto (y vemos) auténticas “burradas” en el cumplimiento de la legislación, en los documentos para el ejercicio de los derechos o en las “interpretaciones” de la normativa. Pues bien, un familiar mío involucrado en una selección de personal para una de las mayores superficies comerciales […]

Ayer estuve dando una ponencia en AsturSec sobre el tema que indico en el título. Os adjunto la presentación para aquellos que no habéis podido asistir. Se admiten (y solicitan) comentarios. Podéis bajarla directamente aquí.

De todos son conocidas las numerosas y completas guías del NIST (National Institute of Standards and Technology de EEUU), y muchos las hemos utilizado como referencia para diversos aspectos de seguridad de la información. Pues bien, de la mano de Noticias ISO27000.es, descubro que han publicado un nuevo documento resumen de todas las referentes a Seguridad […]

Muchas veces me encuentro delante de un cliente que ha solicitado un determinado servicio y que ha recibido varias ofertas de distintos proveedores (siendo mi empresa uno de los ofertantes). Algunas veces la competencia es leal y profesional y la oscilación en las valoraciones económicas de unos y otros es poca y suelen estar en […]

Interesante reflexión de Joseba Enjuto sobre la necesidad de formación en los usuarios y la autoridad moral de la dirección cuando, según algunas encuestas, es ésta la que comete la mayoría de los fraudes… Echadle un vistazo.

Estoy esta semana en Barcelona en un evento de seguridad en el que el formador viene de Washington y los alumnos, además de Españoles (Madrid, Barcelona, Galicia, Sevilla, Asturias), vienen de otro lugares de Europa (Suecia, Dinamarca…). Además del contenido del mismo, lo que más atrayente me está resultando es el conocer el estado de la seguridad […]