Saltar al contenido

n+1 tiende a infinito

El día a día de n+1

Protección de los PSOs y los PPEs

antonio.ramos · 12. marzo 2012

El 9 de diciembre se publicó en el BOE la Resolución del 29 de noviembre, de la Secretaría de Estado de Seguridad, por la que se corregían errores en los contenidos mínimos de los planes de seguridad del operador y planes de protección específicos publicados inicialmente el 15 de noviembre. Una de las dos modificaciones que recoge … Continue reading Protección de los PSOs y los PPEs →

Consulta pública de la AEPD sobre computación en la nube

antonio.ramos · 28. diciembre 2011

Aunque es 28 de diciembre, no es una broma. La Agencia Española de Protección de Datos ha lanzado una consulta pública en relación a la computación en la nube. Lo primero que debemos decir, es que, nos sumamos a las voces que ya han aplaudido esta decisión de la Agencia (ver, por ejemplo, la repercusión de la noticia en twitter). … Continue reading Consulta pública de la AEPD sobre computación en la nube →

PCI Point-to-Point Encryption Solution Requirements

antonio.ramos · 19. diciembre 2011

El pasado mes de septiembre, el PCI Council liberó la versión inicial de los requerimientos [enlace] en materia de cifrado, descifrado y gestión de claves para los dispositivos criptográficos seguros de las soluciones de cifrado punto a punto (o P2PE por su acrónimo en inglés, point-to-point encryption) basadas en un esquema hardware / hardware (es … Continue reading PCI Point-to-Point Encryption Solution Requirements →

Las infraestructuras críticas y la Protección Civil

antonio.ramos · 26. septiembre 2011

Tras el análisis desde la perspectiva ciber que hicimos de la Estrategia Española de Seguridad ha habido un tema que ha salido en múltiples conversaciones con cierta recurrencia. Me refiero al hecho de que la nueva legislación para la protección de las infraestructuras críticas está enfocada en las amenazas de origen terrorista o para hablar con exactitud … Continue reading Las infraestructuras críticas y la Protección Civil →

Auditorías de riesgo operacional

antonio.ramos · 16. agosto 2011

El Banco de Pagos Internacionales (más conocido por sus siglas en inglés, BIS – Bank for International Settlements) ha actualizado recientemente (junio) los documentos relacionados con el riesgo operacional y su cálculo mediante el denominado AMA (Advanced Measurement Approaches): Principles for the Sound Management of Operational Risk (bcbs195.pdf) Operational Risk – Supervisory Guidelines for the AMA … Continue reading Auditorías de riesgo operacional →

Estrategia Española de Seguridad. Un análisis ciber

admin · 18. julio 2011

[Publicado originalmente en Carpe Diem – Reproducido con permiso del autor] Hace unos días se publicó la denominada «Estrategia Española de Seguridad. Una responsabilidad de todos» (pdf) como resultado del trabajo de un grupo liderado por Javier Solana (del que ya hemos hablado en algún momento aquí). En mi opinión, un documento de obligada lectura (no llega a … Continue reading Estrategia Española de Seguridad. Un análisis ciber →

INTECO y la valoración de los incidentes ex-post

admin · 8. junio 2011

Ya sabemos que no estamos contando nada nuevo si os decimos que a INTECO le han robado datos de, aproximadamente, 20.000 usuarios. Y tampoco es muy novedoso que la Agencia Española de Protección de Datos investigue, de oficio, incidentes de este tipo para determinar si existió o no vulneración de la normativa en materia de protección … Continue reading INTECO y la valoración de los incidentes ex-post →

Technology Innovation Programme de VISA Europa

admin · 16. marzo 2011

[Publicado originalmente en Carpe Diem – Reproducido con permiso del autor]   Como nos comentaba Jorge, un miembro del grupo ‘PCI Spain‘ de LinkedIn, hace algunos días, VISA relajaba la necesidad de recertificar el cumplimiento de PCI DSS para algunos comercios fuera de los EE.UU., en concreto, a aquellos que hubieran invertido en la implantación de EMV. Claro que … Continue reading Technology Innovation Programme de VISA Europa →

Anteproyecto para la modificación de la Ley General de Telecomunicaciones

admin · 14. febrero 2011

Hace algunas semanas se hizo publico el anteproyecto de Ley para la modificación de la Ley 32/2003 General de Telecomunicaciones. Analizándola, existen algunos aspectos dignos de comentar, empezando por la propia exposición de motivos en la que se reconoce la evolución normativa: De una regulación ex-ante a otra ex-post (con mayor peso en los organismos … Continue reading Anteproyecto para la modificación de la Ley General de Telecomunicaciones →

Paginación de entradas

Anteriores 1 2

Categories

  • análisis
  • análisis riesgos
  • Blogroll
  • ciberinteligencia
  • cloud
  • estándares
  • Gobierno
  • infraestructuras críticas
  • Jornadas
  • marketing
  • PCI-DSS
  • privacidad
  • security economics

© 2025. n+1 tiende a infinito.
Funciona con WordPress y White Spektrum.