Proximamente…

Hola a tod@s,

Desde este blog pretendo ir introduciendo los conceptos que rodean al mundo de la auditoría y de la seguridad de sistemas de información. Actualmente estoy esbozando cómo voy a ir desarrollando los diferentes temas para que sigan una secuencia coherente y aquellos que se van comentando sirvan de base para entender los posteriores.

Vamos a poder ver conceptos derivados de diferentes certificaciones como CISA, CISM, y LEAD Auditor ISO 27000. A su vez se van a tratar temas de seguridad a nivel técnico y diferentes estándares y códigos de buenas prácticas.

El objetivo principal de este blog no es otro que el de ofrecer un punto de referencia a través del cual se puedan aclarar conceptos y mantener una formación contínua en las materias que ocupan a un ASI.

Un saludo y nos vemos muy pronto

Etiquetas: Noticias

Articulos Relacionados
Comentarios (0)

Aun no hay comentarios.

No hay trackbacks aun.

¿Es válido el enfoque actual de seguridad para el futuro?

about 7 months ago - No hay comentarios

Recientemente publiqué en Twitter que analizaría una noticia que encontré en CSO. Esta noticia titula “El enfoque tradicional de la seguridad TI ya no es aplicable, según Ernst & Young”. Me llamó la atención cuando lo analicé desde el punto de vista de cómo plantea ISO 27001 la seguridad de la información mediante un enfoque [...]

Aprobado el Esquema Nacional de Seguridad

about 7 months ago - No hay comentarios

Hoy estamos de enhorabuena, en realidad lo está toda España sea o no consciente. El Consejo de Ministros ha aprobado el ENS que será publicado bajo un Real Decreto.
Lo único que espero es que el Gobierno se moleste en que este Esquema Nacional de Seguridad sea Auditado e Impuesto a todas las Organizaciones bajo el [...]

Pornografía Infantil NO

about 9 months ago - No hay comentarios

Desde seguinfo vi ayer una bonita y necesaria campaña contra la pornografía Infantil que no he dudado un segundo en secundar.
Vaya mi condena ante cualquier abuso a menores y mi propuesta para todo aquel que me lea de que, si dispone de un blog lo publique.
La inocencia de un niño debe ser salvaguardada de cualquier [...]

La seguridad de la información se afianza a nivel organizativo

about 9 months ago - No hay comentarios

Categoria: Noticias
Hoy visitando las noticias de actualidad me he encontrado con algunos datos interesantes que corroboran la buena salud de la seguridad de la información:

Según la séptima encuesta global sobre el Estado de la Seguridad de la Información, elaborada por PricewaterhouseCoopers y las revistas especializadas CIO y CSO Magazine, entre más de 7.200 líderes empresariales [...]

ISO 27004 pendiente de aprobación

about 10 months ago - No hay comentarios

Categoría: Seguridad de la Información
Hola a tod@s, hoy estamos de enhorabuena, estamos a punto de tener un miembro más en la familia y no me refiero a la mía, me refiero a la 27000. Como ya vimos, la norma 27000/2009 se encuentra disponible de manera pública. Este estándar con título “Information technology — Securitytechniques — [...]

Algunas certificaciones de seguridad están sobrevaluadas

about 11 months ago - No hay comentarios

Categoría: Noticias
Quiero dejaos aquí una referencia a una noticia en la que se expone el punto de vista de Carsten Casper, director de investigación de Gartner y poseedor de las certificaciones CISA y CISSP que ya comenté aquí.
En esta entrevista, Casper habla sobre las certificaciones que tratan de abarcar un nicho concreto de la seguridad [...]

Metasploit

about 11 months ago - 1 comentario

Categoría: Noticias
Hola,
Hoy quiero comentaros un framework denominado Metasploit que permite programar y llevar a la práctica exploits. Lo probé hace bastante algo de pasada de lo que recuerdo que tenía un interfaz web y que disponía también de uno en modo consola. El uso no resultaba demasiado complejo pero ahora lo va a ser aún [...]

Virus en compilador de Delphi

about 1 year ago - No hay comentarios

Categoría: Noticias
Un virus que afecta a todos los programas en lenguaje Delphi en tiempo de compilación ha infectado miles de aplicaciones, incluyendo otros programas maliciosos.
El virus conocido como Win32.Induc, sustituye el archivo SysConst.pas usado por los compiladores Delphy dejando una copia del archivo original. Los programas compilados con el nuevo fichero diseminarán el código a [...]

Las páginas web más peligrosas de Internet

about 1 year ago - No hay comentarios

Categoria: Seguridad en Internet
Norton presentó unos días atras un estudio realizado a través de su herramienta Norton Safe web donde se exponen los sitios más peligrosos de internet y se extraen conclusiones como las siguientes:

El 48% de los sitios web con conteido malicioso son webs para adultos
Hay gran variedad de sitios peligrosos entre los que [...]

El crecimiento de Internet

about 1 year ago - No hay comentarios

Categoria: Noticias
Holaaaaaaa!!!!
Muy buenas a tod@s!!!, encantadísimo de reencontrarme con vosotros después de las vacaciones y os deseo que hayais tenido un feliz y esperanzador retorno. He de decir que las mías se me han hecho cortas, pero cortas cortas.
Buceando por las noticias he visto algunas muy interesante y en el periodo vacacional que he pasado [...]

Proximamente…

Aun no hay comentarios.

No hay trackbacks aun.

¿Es válido el enfoque actual de seguridad para el futuro?

Aprobado el Esquema Nacional de Seguridad

Pornografía Infantil NO

La seguridad de la información se afianza a nivel organizativo

ISO 27004 pendiente de aprobación

Algunas certificaciones de seguridad están sobrevaluadas

Metasploit

Virus en compilador de Delphi

Las páginas web más peligrosas de Internet

El crecimiento de Internet

Licencia

Búsqueda

Últimas Entradas

Suscripciones

Suscripciones e-mail

Estadísticas

Mis ultimos tweets

Análisis Forense

Hacking

Legal

Peritaje Informático

Seguridad de la Información

Seguridad Global

Seguridad Informática

Tecnología

Proximamente…

Aun no hay comentarios.

No hay trackbacks aun.

Licencia

Búsqueda

Últimas Entradas

Suscripciones

Suscripciones e-mail

Estadísticas

Mis ultimos tweets

Etiquetas más Usadas

Análisis Forense

Hacking

Legal

Peritaje Informático

Seguridad de la Información

Seguridad Global

Seguridad Informática

Tecnología