Tanto la seguridad en la información como gran parte de los Directores de Seguridad (CISO, por sus siglas en inglés) tienen ahora un papel más importante como líderes estratégicos de negocios, reveló el estudio “Encontrar una voz estratégica: Visiones de la evaluación de directores de seguridad de la información 2012″, realizado por IBM”. El análisis dio a conocer que 25% de los 130 líderes de seguridad encuestados son considerados como ejecutivos senior del tipo “Influenciador”, es decir,..

Fotos:

Continua aqui:
Evoluciona el CISO a líder de negocios

Carlos Ormella Meyer ha publicado esta Tabla de Mapeado de Controles NIST en Controles ISO 27002 y Determinación de Métricas. Este trabajo práctico

Ya es conocido que los teléfonos celulares inteligentes (smartphones) incorporan cada vez más funcionalidades que le permiten al usuario poder contar con un amplio abanico de herramientas. Pero también existe el riesgo de que diferentes empleados de una compañía lleven estos dispositivos a las instalaciones y utilicen los recursos de la mencionada organización sin ningún tipo de control,

Fotos:

Continua aqui:
Dispositivos móviles son una amenaza para las compañías

Por Maríano M. del Río En esta oportunidad quería compartir con ustedes distintas situaciones que se presentan con mucha frecuencia en proyectos de seguridad de la información y que sin ser el objetivo principal, desnudan la madurez en cuanto a los temas de seguridad de la información que tiene la Organización en la cual se está ejecutando el proyecto.

Fotos:

Leer mas:
5 errores más frecuentes en proyectos de seguridad de la información

Como todo proyecto, la Seguridad de la Información es un proceso dinámico que consta de acciones permanentes que dan como resultado un sistema de gestión de la seguridad (SGS).

Fotos:

Continua aqui:
Ciclo de Demig y el Sistema de Gestión de la Seguridad (SGS)

¿Cómo definimos una amenaza de seguridad?

Fotos:

Ver original:
La importancia de usar una definición completa de amenaza de seguridad

Proporciona controles y orientaciones relativas específicamente a iniciar, implementar, mantener y mejorar la seguridad de la información en las comunicaciones inter-organizacionales e intersectoriales, es aplicable a todas las formas de intercambio y difusión de la información, tanto pública como privada, nacional e internacional, dentro de la misma industria o sector de mercado o entre sectores. En particular, puede ser aplicable a los intercambios de información y el intercambio… Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fotos:

Leer mas:
ISO 27010: Information Security Management for Inter-sector and Inter-organizational Communications

La generación Y está ingresando al mercado laboral y llega con sus propias exigencias. Y son un dolor de cabeza para jefes y empresas. Por: Sebastián Cabrera Martina tenía entre sus manos algo que se parecía bastante a la oportunidad de su vida: un ofrecimiento para un cargo full time, vinculado a lo que había estudiado, en una empresa multinacional y muy bien remunerado.

Fotos:

Leer mas:
Los nuevos empleados

Al igual que los usuarios finales, las organizaciones también están expuestas a sufrir infecciones por malware. Es por esto, que se deben tomar algunas medidas para poder responder de la mejor forma posible una vez ocurrida la infección. Existen muchas medidas preventivas, a veces éstas no están presentes o simplemente no alcanzan y el problema ocurre

Fotos:

Continua aqui:
Consejos para responder frente a una infección por malware

Día tras día, nos exponemos a riesgos de todo tipo. El simple hecho de cruzar la calle implica el riesgo de ser atropellados, lanzarse en paracaídas puede conllevar que el paracaídas no se abra y ya pueden intuir el resultado, o realizar una compra por internet puede entrañar el riesgos de que obtengan nuestros datos bancarios.

Fotos:

Leer mas:
Metodologías de análisis de riesgos