ISO 27000 disponible públicamente
A partir de hoy se encuentra disponible el estándar ISO 27000/2009 de manera pública. Este estándar con título “Information technology — Securitytechniques — Information security management systems — Overview and vocabulary” consituye una introducción al Sistema de Gestión de Seguridad de la Información proporcionando una guía para el primer acercamiento al SGSI en términos de vocabulario, funcionamiento y utilidad.
Podeis disponer de más estándares en descarga directa, si bien no hay ninguno más de la familia 27000, en este sitio.
Salu2!
Etiquetas: Seguridad de la Información
Esta entrada fue posteada por Miguel Ángel Hernández Ruiz en 21 Mayo 2009 a las 8:45 am y esta archivada en Seguridad de la Información.Puedes seguir las respuestas a esta entrada a traves de RSS 2.0. Puedes dejar una respuesta, o un trackback desde tu propio sitio.
No hay trackbacks aun.
¿Es válido el enfoque actual de seguridad para el futuro?
about 7 months ago - No hay comentarios
Recientemente publiqué en Twitter que analizaría una noticia que encontré en CSO. Esta noticia titula “El enfoque tradicional de la seguridad TI ya no es aplicable, según Ernst & Young”. Me llamó la atención cuando lo analicé desde el punto de vista de cómo plantea ISO 27001 la seguridad de la información mediante un enfoque [...]
ISO/IEC 15408 Common Criteria (III)
about 8 months ago - No hay comentarios
*****************************************
ISO/IEC 15408 Common Criteria (I)
ISO/IEC 15408 Common Criteria (II)
ISO/IEC 15408 Common Criteria (III)
*****************************************
Categoría: Seguridad de la Información
¿Cómo se dividen los niveles de seguridad?, ¿cuántos son y cómo se pasa de uno a otro?
Nos vamos a centrar en la tercera norma de la familia que define, como antes comentamos, los requisitos de seguridad del TOE. Estos [...]
Ahora podeis seguirme también en Twitter
about 8 months ago - No hay comentarios
Hola a tod@s!!
Desde ayer también podéis seguirme en twitter. Como todo el mundo se suma a la moda, yo he pensado que no voy a ser menos y voy a ver si le saco partido al pájaro… al de twitter XD.
Mi nick es miguelangelher y podeis localizarme fácilmente.
La idea es utilizar twitter para noticias, impresiones [...]
ISO/IEC 15408 Common Criteria (II)
about 8 months ago - No hay comentarios
*****************************************
ISO/IEC 15408 Common Criteria (I)
ISO/IEC 15408 Common Criteria (II)
ISO/IEC 15408 Common Criteria (III)
*****************************************
Categoría: Seguridad de la Información
¿Cuales son sus bases?
CC se asienta principalmente sobre cuatro conceptos a saber; Perfiles de Protección (Protection Profiles o PPs), Objetivos de Seguridad (Security Targets o STs), Objetivos de Evaluación (Target of Evaluation o TOEs) y Niveles de Evaluación de [...]
ISO/IEC 15408 Common Criteria (I)
about 8 months ago - No hay comentarios
*****************************************
ISO/IEC 15408 Common Criteria (I)
ISO/IEC 15408 Common Criteria (II)
ISO/IEC 15408 Common Criteria (III)
*****************************************
o-o-o-o-o-o-o-o-Espacio para felicitaciones -o-o-o-o-o-o-o
Me he querido reservar este espacio para felicitaos el año nuevo y desearos lo mejor a todos para este, esperemos que próspero y seguro, 2010 ya empezado.
o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o
Categoría: Seguridad de la Información
Introducción
Common Criteria (en adelante CC) con un total de [...]
El espíritu de la seguridad
about 8 months ago - 1 comentario
Categoría: Seguridad de la Información
Es un hecho innegable que la importancia de la concienciación en materia de seguridad dentro de la organización es un factor de vital importancia para la seguridad efectiva de la misma. Sin embargo suele ser la gran olvidada, existe la creencia de que invertir en otros aspectos de la seguridad, como [...]
Destrucción de Información, referencias legales y normativas (IV)
about 8 months ago - No hay comentarios
******************************************************
Destrucción de Información, refs legales y normativas (I)
Destrucción de Información, refs legales y normativas (II)
Destrucción de Información, refs legales y normativas (III)
Destrucción de Información, refs legales y normativas (IV)
******************************************************
Categoría: Seguridad de la Información
Destrucción de Información en Soporte Digital
Ahora bien, todo lo anterior es válido para información que figura en formato papel pero no tiene sentido [...]
Destrucción de Información, referencias legales y normativas (III)
about 8 months ago - No hay comentarios
******************************************************
Destrucción de Información, refs legales y normativas (I)
Destrucción de Información, refs legales y normativas (II)
Destrucción de Información, refs legales y normativas (III)
Destrucción de Información, refs legales y normativas (IV)
******************************************************
Destrucción de Información en soporte papel, la norma DIN 32757
Tras este repaso sobre algunas de las referencias legales en cuanto a clasificación que ya existen y que [...]
Destrucción de Información, referencias legales y normativas (II)
about 9 months ago - No hay comentarios
******************************************************
Destrucción de Información, refs legales y normativas (I)
Destrucción de Información, refs legales y normativas (II)
Destrucción de Información, refs legales y normativas (III)
Destrucción de Información, refs legales y normativas (IV)
******************************************************
Categoría: Seguridad de la Información
Esquema Nacional de Seguridad
El recientemente publicado borrador del Esquema Nacional de Seguridad establece dentro de su capítulo 10 en su artículo 43 una [...]
Destrucción de Información, referencias legales y normativas (I)
about 9 months ago - No hay comentarios
******************************************************
Destrucción de Información, refs legales y normativas (I)
Destrucción de Información, refs legales y normativas (II)
Destrucción de Información, refs legales y normativas (III)
Destrucción de Información, refs legales y normativas (IV)
******************************************************
Categoría: Seguridad de la Información
En post pasados analizamos las peculiaridades de los entornos compartidos e hicimos mención a la destrucción de datos, dejándola a un lado para [...]
about 1 year ago
Hola
El link no funciona, habran cambiado los permisos para su descarga?
about 1 year ago
Hola,
Ya esta solucionado.
Un saludo.