iso 27001:2013 archivos - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

iso 27001:2013

Cambios de la ISO/IEC 27001

Cambios de la ISO/IEC 27001

Cambios de la ISO/IEC 27001

Durante el año 2022 se procederá a la actualización de la norma ISO 27001. Este estándar internacional quedará actualizadas al finalizar el año, por lo que existe un gran interés en torno a los cambios de la ISO/IEC 27001. A continuación, se nombran algunas de las claves a tener en cuenta en esta actualización

LEER MÁS



PIMS

PIMS

PIMS

La norma ISO/IEC 27701 Técnicas de seguridad especifica los requisitos y proporciona orientaciones para establecer, implementar, mantener y mejorar de manera continua un PIMS o Sistema de Gestión de Información de Privacidad. Este estándar internacional constituye una extensión de la norma ISO/IEC 27001 y de la norma ISO/IEC 27002 para la Gestión de la Información de Privacidad dentro del contexto de la organización o empresa.

LEER MÁS




EUCC 1.1.1

EUCC 1.1.1

EUCC 1.1.1

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha publicado el EUCC 1.1.1 (Common Criteria based European candidate cybersecurity certification scheme – Esquema de certificación de ciberseguridad candidato europeo basado en criterios comunes). Este es el primer esquema europeo de ciberseguridad para productos TIC.

LEER MÁS


Esquema Nacional de Interoperabilidad

Esquema Nacional de Interoperabilidad

Esquema Nacional de Interoperabilidad

El Esquema Nacional de Interoperabilidad delimita cuáles son las directrices y los principios de interoperabilidad tanto en la conservación como en el intercambio de información electrónica entre las diferentes administraciones públicas españolas. En este sentido, la responsabilidad del Esquema Nacional de Interoperabilidad recae sobre el Ministerio de Asuntos Económicos y Transformación Digital, la Secretaría de Estado de Digitalización e Inteligencia Artificial y la Secretaría General de Administración Digital.

LEER MÁS


Ciberseguridad

Ciberseguridad

Ciberseguridad

El cambio constante es una realidad en el panorama de la ciberseguridad. En los últimos dos años, hemos sido testigos de la evolución de la definición de riesgos de seguridad cibernética y de la aparición de nuevos tipos de amenazas de seguridad. Con total certeza, las principales amenazas de ciberseguridad de la actualidad son diferentes de lo que eran antes de la pandemia de Covid-19.

LEER MÁS



Seguridad de la información

Seguridad de la información

Seguridad de la información

En el ámbito de la seguridad de la información (SI) no se puede gestionar lo que no se puede medir. Las organizaciones deben saber con qué activos se cuenta, deben comprender el estado de estos activos, identificar las exposiciones, priorizar las acciones de mitigación del riesgo en función de la amenaza y trabajar con las operaciones de TI en la minimización continua del riesgo.

LEER MÁS