iso 27001:2013 archivos - Página 3 de 69 - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

iso 27001:2013

Ciberseguridad

Ciberseguridad

La ciberseguridad siempre ha sido un objetivo en constante evolución. Los ataques de ciberseguridad recientemente han aumentado como consecuencia de la pandemia mundial y de la guerra en Ucrania. Es por ello que las empresas y organizaciones tendrán que reforzar sus defensas cibernéticas a la par que son conscientes de los principales desafíos a los que deben hacer frente. Especialmente en el caso de los CISO.

LEER MÁS


Gestión de incidentes

Gestión de incidentes

Gestión de incidentes

Las organizaciones que dependen de TI tienen que hacer frente a menudo a la gestión de incidentes inesperados que provocan interrupciones en la prestación de sus servicios. Los fallos en el sitio web o el cese del funcionamiento de la impresora de la oficina, por ejemplo, interrumpen las operaciones normales. Será necesario responder a los incidentes rápidamente para minimizar la pérdida tanto financiera como de reputación. De aquí radica la importancia de la gestión de incidentes, que permite dar una solución rápida y eficaz tanto a los clientes y como a los miembros del equipo.

LEER MÁS


ISO/IEC 27002:2022

ISO/IEC 27002:2022

ISO/IEC 27002:2022

La ISO/IEC 27002:2022 ha incorporado una serie de cambios en su nueva versión. De esta forma, ha pasado a constituir una de las normas de referencia en materia de seguridad de la información a nivel internacional. Esto es así, principalmente, gracias a los controles que ayudan a las empresas y las organizaciones a abordar los escenarios cada vez más cambiantes relacionados con la seguridad y los riesgos.

LEER MÁS


Ciberseguridad en las empresas

Ciberseguridad en las empresas

Ciberseguridad en las empresas

En los últimos años, el panorama de seguridad cibernética ha estado marcado por la agitación de la pandemia. Esto ha otorgado la posibilidad a los malos actores de ejercer amenazas y ha colocado en un desafío constante a los profesionales de la ciberseguridad en las empresas. Ha sido un momento de elevado peligro para las empresas de infraestructura crítica que constantemente son superadas por ataque sofisticados y que cuentan con una buena financiados.

LEER MÁS



Piratería de correo electrónico

Piratería de correo electrónico

Piratería de correo electrónico

Los ciberdelincuentes siempre encuentran formas innovadoras de actuar, y la piratería de correo electrónico es una de ellas. Básicamente, los delincuentes piratean el correo electrónico y envían mensajes fraudulentos haciéndose pasar por el propietario del mismo. Los destinatarios del correo electrónico creen que un contacto de confianza les está pidiendo que realice un acto en particular. Entre estos actos puede encontrarse el hacer clic en un enlace de phishing o enviar dinero a la cuenta del delincuente.

LEER MÁS


Gestión unificada de amenazas

Gestión unificada de amenazas

Gestión unificada de amenazas

Los ataques cibernéticos cada vez más van en aumento, amenazando la ciberseguridad de la empresa. Ser víctima de uno de estos ataques puede tener consecuencias perjudiciales, incluyendo las pérdidas financieras y de reputación. Para ello son necesarias las defensas adecuadas para proteger la ciberseguridad de la empresa y, lo que es más importante, a sus clientes. Existen varias soluciones disponibles y una de ellas es la gestión unificada de amenazas (UTM por sus siglas en inglés, unified threat management).

LEER MÁS


Ciberseguridad en las organizaciones

Ciberseguridad en las organizaciones

Ciberseguridad en las organizaciones

Mirando hacia el futuro, hay muchas razones para ser optimista en lo que respecta a la ciberseguridad en las organizaciones. Esto es así gracias a que se está madurando en su enfoque, se está mejorando en la articulación de las ciberamenazas en el lenguaje del riesgo comercial y se está mejorando de forma continua en la colaboración entre sectores.

LEER MÁS



Seguridad en la nube

Seguridad en la nube

Seguridad en la nube

A la hora de implementar y operar en un entorno en la nube, las organizaciones y empresas deberán tener en cuenta una serie de riesgos que pueden aparecer. Para eliminar en la medida de lo posible estos eventos no deseados, existen una serie de buenas prácticas a través de las cuales mantener la seguridad en la nube, también denominada cloud.

LEER MÁS



Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022