VII Jornada Internacional de Seguridad de la Información

Posted by admin on abril 26, 2010 None comments

Jornada Internacional Seguridad de la InformaciónEl próximo 25 de Mayo se celebrará la VII Jornada Internacional de Seguridad de la Información

Dicha Jornada va dirigida a todos los profesionales y expertos en Seguridad de la Información interesados en:

•       Cloud Computing.

•       Innovación en el sector de la Seguridad de la Información.

•       Reducción de costes y la mejora del servicio como objetivo a conseguir.

•       Adaptación de las nuevas tecnologías en la Administración Pública.

Para toda la información sobre la Jornada, les invitamos a que visiten la página Web, www.ismsforum.es . Sigan el siguiente enlace para información sobre el evento:
https://www.ismsforum.es/noticias/noticia.php?noticia=281

Eventos para la promoción de la 27001 y la 20000

Posted by admin on abril 6, 2010 None comments

Audisec en colaboración con diferentes organismos, empresas e instituciones va a realizar durante el mes de abril una serie de eventos para dar a conocer las normas ISO 27001 e ISO 20000 por toda España.

Además, se presentarán las subvenciones que hay para certificarse en estos esquemas, siendo probablemente el penúltimo año que gocemos de estas ventajas para acceder a estas acreditaciones internacionales para nuestras empresas.

Los eventos son:

Día 8 de abril,Tres Cantos (Madrid). Organiza FEMAN (Federación Empresarial Madrid Norte)

Día 9 de abril, Madrid. Organiza Audisec.

Día 20 de abril, Madrid. Organiza Audisec.

Abril (fecha por confirmar) Evento en Cataluña.

Abril (fecha por confirmar) Evento en Castilla La Mancha.

Abril (fecha por confirmar) Evento en León.

Aprobado el Esquema Nacional de Seguridad (ENS)

Posted by admin on enero 11, 2010 1 comments

Aún no habíamos hablado de ello, pero ha sido aprobado por el consejo de ministros el pasado viernes el Real Decreto por el que se regula el esquema nacional de seguridad.

¿Qué es el Esquema Nacional de Seguridad?, a grandes rasgos, la 27001 adaptada a las administraciones públicas.

Próximamente hablaremos más de él.

ISO 27001 e ISO 20000

Posted by admin on enero 7, 2010 None comments

Como todos sabemos (y los que no que lean atentamente) ISO 27001 (seguridad de la información) e ISO 20000 (gestión de servicios TI) tienen muchos puntos en común. La pergunta es evidente: ¿merece la pena implantar a la vez o es mejor comenzar por una de las dos normas?.

Para dar pistas sobre la respuesta (no dejan de ser opiniones) cabe resaltar que como aspectos comunes fundamentales tenemos:

  • Análisis de riesgos
  • Plan de continuidad de negocio
  • Plan de capacidad
  • Adquisiciones
  • Mejora continua: no confirmidades, acciones preventivas y acciones correctivas.
  • Auditoría interna
  • Revisión por la dirección.
  • Formación y concienciación.
  • Etc.

Por lo tanto, ¿merece la pena implantar a la vez?.

Servicio Cloud Cracker WPA

Posted by admin on diciembre 9, 2009 None comments

Si, realmente es cómo lo habeis leido, un servicio de cracker WPA en la nube. Como ya es sabido el cifrado WPA en las redes WIFI es “vulnerable” por lo que se pude romper. Lo que es “nuevo” es un servicio de cracking que desde 17$ pone a trabajar a un cluster de computadores para consegurir crakear el cifrado WPA mediante un ataque por diccionario de 135 millones de palabras.

Eso si, en la web indican que esta destinado “…service for penetration testers and network auditors” ???

http://www.wpacracker.com/

Jornada ISO 27001

Posted by admin on noviembre 30, 2009 None comments

Audisec, Seguridad de la Información y SGS organizan el próximo 2 de Diciembre de 2009 una jornada relativa a ISO 27001. Con el siguiente programa.

Más información en: www.audisec.es

Read more »

¿Nos afecta la LOPD si prestamos un servicio de mantenimiento técnico remoto?

Posted by pgarcia on noviembre 11, 2009 None comments

Nos planteamos la cuestión, si nuestra empresa presta servicios de mantenimiento técnico, accediendo remotamente a los equipos de particulares o empresas, ¿estaremos bajo el ámbito de aplicación de la LOPD?.

Para ello, será necesario determinar si estamos realizando un tratamiento de datos, acudiendo a las definiciones que tanto la LOPD como su Reglamento de desarrollo establece del tratamiento de datos, como “cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.

Read more »

PROCEDIMIENTO DE RESOLUCION DE CONFLICTOS DE NOMBRES DE DOMINIO.

Posted by jsmigallon on octubre 27, 2009 1 comments

dominios1

Los nombres de dominio se ven sometidos a un régimen legal que persigue una triple finalidad:

- Su correcta asignación

- Su vinculación con otros signos distintivos

- Resolución de conflictos que se pueda producir en la asignación de nombres de dominios o por causa de conflictos entre estos y otros signos distintivos o similares.

Me centrare en el tercer aspecto.

Read more »

Cloud Computing: ¿Dónde están los datos? Están en la nube. Ah (respondió el juez)

Posted by aquevedo on octubre 27, 2009 None comments

Toca hablar de Cloud Computing pero no de qué significa o para qué sirve, toca hablar de donde están los datos, mis datos, bueno los datos de mis clientes o quizá son los datos que trato en concepto de Encargado de Tratamiento del artículo 12 de la Ley de Protección de Datos.

En cualquier caso estoy tratando datos, pero, ¿dónde están los datos?

Read more »

LA VIGILANCIA PRIVADA Y LA CAPTACIÓN DE IMÁGENES DE LA VÍA PÚBLICA..

Posted by pgarcia on septiembre 3, 2009 None comments

La instalación de estás cámaras, su orientación y la captación y tratamiento de las imágenes que se realiza estará sujeta a lo dispuesto en la normativa vigente, no sólo en lo referido a la captación de imágenes de ciudadanos que tendrán la consideración de dato de carácter personal y le será de aplicación la Ley Orgánica de Protección de Datos y su normativa de desarrollo; si no también, la normativa que le habilite a la instalación de estas cámaras de seguridad.

La utilización de dispositivos de vigilancia en la vía pública aparece regulado en el artículo 1 de la Ley Orgánica 4/1997, de 4 de agosto, por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos que establece:

Read more »