Este informe desarrollado por el Software Engineering Institute (SEI) de la Universidad Carnegie Mellon presenta una taxonomía de los riesgos operativos de seguridad informática y que trata de identificar y organizar las fuentes de riesgo, diviéndolo en cuatro clases y cada una de ellas se divide en subclases, que son descritos por sus elementos: Acciones de las personas Inadvertidos Deliberados Inacción Los sistemas y los fallos tecnológicos Hardware Software Sistemas Los procesos internos y sus fallas Diseño y ejecución de procesos Control de procesos Soporte de procesos Los eventos externos Peligros Cuestiones Legales Cuestiones del negocio Dependencias de servicios Este informe analiza principalmente la actividades de seguridad que se describen en Federal Information Security Management Act (FISMA) , the National Institute of Standards and Technology (NIST) , y el CERT Operationally Critical Threat, Asset, and Vulnerability EvaluationSM (OCTAVE) method . El informe completo (PDF) se puede descargar desde Software Engineering Institute (SEI). Cristian de la Redacción de Segu-Info www.segu-info.com.ar

Fotos:

Ver original:
Clasificación de los riesgos operativos de seguridad publicado por Carnegie Mellon

Un estudio de Prince & Cooke y BSA indica que un 4% que debió suspender sus actividades por fallas críticas generadas por el uso de software pirata. El 65% de las Pyme argentinas reconoció que tuvo ataques de virus o código malicioso en el último año, mientras que un 12,5% aseguró que sufrió daño o pérdida de información valiosa. Al menos, así surge del último informe de riesgos y costos del uso del software ilegal en las Pyme argentinas, realizado por la consultora.

Fotos:

Fotos:

Continua aqui:
Informe sobre los riesgos y costos del uso de software ilegal

IBM pidió a 560 directores de TI y CIOs de todo tipo de empresas de todo el mundo hablar sobre los riesgos de TI, cuáles son los mayores obstáculos y dónde residen la mayor cantidad de problemas para dar valor agregado al negocio. Si bien las organizaciones y sus administradores de TI tienen diferentes estructuras y formas diferentes de alcanzar sus objetivos, están de acuerdo en las áreas de enfoque crítico de un programa exitoso de gestión de riesgos de TI son: Madurez del riesgo y su cultura Seguridad de los datos Tecnología emergente Además, la computación en la nube, las redes sociales y virtualización fueron los principales puntos tenidos en cuenta por quienes respondieron. Las respuestas y el estudio completo se pueden leer en el Informe global de riesgos 2010 de IBM y en los principales riesgos a tener en cuenta .

Fotos:

Continua aqui:
Informe de riesgo 2010 de IBM y modelo de madurez

Un juez de Las Palmas ha condenado a pagar una indemnización de 5.000 euros al padre de un menor que subió una foto ofensiva de una niña de 15 años a la red social Tuenti. La sentencia considera responsable al progenitor por no vigilar a su hijo. El magistrado del Juzgado de Primera Instancia número 14 de Las Palmas, Cosme Antonio López Rodríguez, condena al padre por su culpa in vigilando, es decir, por la omisión del deber de vigilancia que a los padres correspondía

Fotos:

Ver original:
Un hombre pagará 5.000 euros porque su hijo subió una foto ofensiva a Tuenti

Hace un año SANS publicó los 20 controles críticos de seguridad que deben llevarse a cabo en las empresas públicas y privadas, centrándose en los controles clave que sirven para bloquear ataques conocidos.

Fotos:

Continua aqui:
20 controles críticos y efectivos para la seguridad de SANS

Leíamos el día de ayer sobre una iniciativa del artista Aram Bartholl, titulada Deap Drops (en español, Gotas Muertas). La misma consiste, según explica el autor en su blog personal, en crear “una red peer to peer anónima y off line en el espacio público“, y luego agrega: Estoy “inyectando” dispositivos USB en paredes, edificios

Fotos:

Leer mas:
Cuidado con las redes P2P… ¡offline!

Leer más:
Inocencia mancillada en la red (grooming)
Fuente:
Noticias de Seguridad Informática

Leer más:
Los riesgos no desaparecen
Fuente:
Noticias de Seguridad Informática

Leer más:
Cloud computing, el análisis de riesgos y los “servicios dinámicos” de seguridad
Fuente:
Noticias de Seguridad Informática

Leer más:
¿Qué debemos pedirle a una herramienta de análisis y gestión del riesgo?
Fuente:
Noticias de Seguridad Informática