ASI
Posted on
Etiqueta: Seguridad Informática
Temas de seguridad informática
Pre-venta de la tercera edición de la Guía Oficial para el examen CISSP
Se encuentra disponible en pre-venta en Amazon, la tercera edición de Official (ISC)2 Guide to the CISSP CBK. Escrita en inglés y compilada por expertos certificados CISSP, la Guía Oficial del (ISC)2 para el CBK del CISSP es un compendio global de los 10 dominios de conocimiento de la seguridad de la información. Ha sido reconocida como una de las mejores herramientas disponibles para el profesional de la seguridad de la información y especialmente para los candidatos que estudian para el examen de certificación CISSP del (ISC)2. La Guía también sirve a los profesionales de las tecnologías de la información para Leer más…
Actualizarse, reto del profesional de seguridad y de organizaciones
Proteger la red, sea pública o privada, se ha vuelto esencial ante el aumento de las amenazas a la información, a la infraestructura y a la gente. La necesidad de contar con profesionales con conocimientos y habilidades para la seguridad de los sistemas de información, y la actuación temprana para detectar y eliminar -o al menos mitigar- los riesgos de seguridad es inminente en los tiempos por venir. Los actos delincuenciales cibernéticos demandan la preparación de profesionales en los temas de seguridad cibernética. No solamente los gobiernos los necesitarán, sino también las empresas de cualquier tamaño, pues se trata de Leer más…
Toolkit para implementar ISO27001
En junio el Reporte de Inteligencia de Symantec reveló que más de una tercera parte de los ataques informáticos están dirigidos a las pequeñas y medianas empresas, lo que pone en la mesa la importancia de que estas empresas -y las grandes también-, requieren estar preparadas para enfrentar estos desafíos que les trae el uso extensivo del Internet para sus actividades de negocio. El Toolkit Integral del ISMS 27001 es una herramienta diseñada por el IT Governance que contiene plantillas de documentos, libros y software de evaluación de riesgos que ayudan a acelerar la implementación del estándar ISO27001 de seguridad Leer más…
La certificación CISSP, educación en seguridad de la información
¿Es un profesional CISSP garantía de la seguridad de la información en la empresa? No. El profesional CISSP es garantía para que la empresa adopte un esquema adecuado de la seguridad de la información de la organización. La seguridad de la información es un proceso, en el que confluyen políticas, recursos, y gente. Como en cualquier proceso, es la gente la que hace que el proceso falle. A veces intencionalmente, a veces accidentalmente, otras -las más- por ignorancia. Si la persona hace click en un mensaje de correo-e desconocido pero atractivo, el profesional de seguridad nada puede hacer para evitar Leer más…
Normas ISO 27k
La norma ISO/IEC 27000 ofrece una serie de recomendaciones de mejores prácticas para la gestión de la seguridad de la información. Puede ser aplicada en todo tipo de organizaciones, sin importar su tamaño, para mantener un Sistema de Gestión de la Seguridad de la Información (o ISMS, por sus siglas en inglés). La implementación de la norma ISO/IEC 27000 parte de la definición del alcance del proyecto (todo el negocio o una área específica del mismo), su política general de seguridad, la evaluación de los riesgos de seguridad de la información, misma que servirá de base para determinar los controles Leer más…
Necesidad de Codificar Software de Forma Segura
Este es un mensaje que tiene destinatario específico: el programador de código de software. Veracode ha publicado su infogafía resultante del análisis de código fuente de aplicaciones y con fallos de seguridad. La infografía refleja más que nunca la necesidad de que los programadores codifiquen sus programas de forma segura. El motor de análisis de código de Veracode trabajó sobre miles de millones de líneas de código de aplicaciones corporativas, comerciales, de código abierto, y de software basado en la nube. Si te dedicas a la programación de software, tus aplicaciones son útiles para los negocios y para las personas. Leer más…
Nuevo Proceso de Registro para el Examen CISSP
El International Information Systems Security Certification Consortium, Inc., (ISC)²®, ha anunciado cambios en su proceso de registro de los exámenes CISSP®, SSCP® e CSSLP®. Desde el año pasado hay un programa piloto del (ISC)2 para que estos exámenes de certificación puedan ser aplicados por computadora, algo que será definitivo a partir de junio de este año. El (ISC)2 ahora cambia el proceso de inscripción. Antes para presentar el examen era requerida la aprobación del (ISC)2, con el nuevo proceso esto ya no se requiere. De acuerdo con el nuevo proceso, el profesional interesado en presentar el examen de certificación debe registrarse Leer más…
Evita Sorpresas, Actualiza Windows Para Corregir Vulnerabilidades en Protocolo de Escritorio Remoto
Entre las actualizaciones publicadas ayer por Microsoft, la relacionada con el Protocolo de Escritorio Remoto (RDP) ha sido catalogada como crítica porque podría permitir la ejecución remota de código en equipos Windows. Hasta ayer los usuarios supimos de la vulnerabilidad corregida con la actualización de seguridad, ya que no había sido divulgada antes. Hasta ayer también los cibercriminales supieron de dicha vulnerabilidad. Por lo tanto, es previsible que intenten explotarla debido al gran número de equipos que pueden estar usando la funcionalidad de escritorio remoto. Microsoft ya ha advertido que posiblemente en los próximos 30 días pueda surgir el código Leer más…