Saltar al contenido

n+1 tiende a infinito

El día a día de n+1

La (in)seguridad y los Estados Financieros

antonio.ramos 7. agosto 2013

En la última edición de la rooted tuve la oportunidad de participar con una ponencia titulada: «¿Y si la seguridad afectara al valor contable de la empresa?» en la que se exploraba la posibilidad de que los fallos de seguridad tuvieran reflejo en la contabilidad de las empresas, mediante una reducción …

Charla: «Gobernando la Seguridad hacia los objetivos corporativos»

antonio.ramos 7. mayo 2013

Vídeo de la charla impartida por Antonio Ramos titulada «Gobernando la Seguridad hacia los objetivos corporativos» dentro del ciclo de conferencias TASSI de 2013:  

El Gobierno de la Seguridad y la Protección de las Infraestructuras Críticas

antonio.ramos 9. abril 2013

El modelo de gobierno propuesto por Cobit5 se basa, como principio fundamental, en lo que ha denominado la cascada de objetivos. Lo que propone esta cascada, en esencia, es que nuestras acciones tienen que estar relacionadas con las necesidades de todas las partes interesadas (stakeholders) de nuestra organización. Si aplicamos este modelo …

Análisis: Guías de Cloud Computing PCI-DSS

antonio.ramos 15. febrero 2013

En esta entrada vamos a analizar el recién suplemento informativo publicado por el PCI Security Standards Council relativo a la computación en la nube (PDF). En primer lugar, destacar que es un documento bastante exhaustivo (52 páginas) que incluso, en nuestra opinión, va un poco más allá de lo que se esperaría de …

n+1 participa en el Curso de Experto en Ciberseguridad y Privacidad del IAITG

antonio.ramos 18. enero 2013

Siguiendo nuestra política de colaborar en cursos de formación y concienciación de máximo nivel, tenemos el placer de anunciaros de que, como podéis ver en el programa (PDF) publicado por el Institute of Audit & IT Governance (IAITG), N+1 va a participar en dicho Curso de Experto como entidad colaboradora y, adicionalmente, tendré la …

Análisis: Guías de Análisis de Riesgos PCI-DSS

antonio.ramos 9. enero 2013

El pasado mes de noviembre, el PCI Council publicó el suplemento informativo titulado «PCI DSS Risk Assessment Guidelines» (pdf) orientado a ampliar detalles para cumplir con el requerimiento 12.1.2 que exige que las políticas de seguridad «incluyan un proceso anual que identifique amenazas y vulnerabilidades y concluya con un análisis de riesgos …

Feliz Navidad y Próspero 2013

antonio.ramos 25. diciembre 2012

Nos gustó la experiencia del año pasado y por eso hemos decidido repetirla… así que, aquí os dejamos nuestra propuesta de vídeo para este año. En esta ocasión, pensando en todo lo que hablamos sobre vulnerabilidades durante todo el año, nos ha parecido muy interesante compartir esta breve charla de …

Profesional de la Industria de Tarjetas de Pago (PCIP)

antonio.ramos 10. diciembre 2012

El pasado mes de septiembre, el PCI SSC publicó los requisitos para su nuevo programa PCIP – Payment Card Industry Profesional es decir, Profesional de la Industria de Tarjetas de Pago que viene a cubrir el espacio que no cubren los QSA, ASV, ISA, PFI y QIR… es decir, básicamente consultoras/es que …

¿Entran los datos de pre-autorización en el alcance de PCI DSS?

antonio.ramos 8. octubre 2012

(Publicación cruzada en Carpe Diem) El asunto de los datos sensibles de autenticación antes de la autorización de la operación siempre ha sido una cuestión delicada… básicamente, porque PCI DSS establece requerimientos para estos datos post-autorización pero deja los datos pre-autorización en una nebulosa. Concretamente, el requerimiento 3.2 reza: «No almacenar …

Análisis: Electricity Subsector Cybersecurity CMM (ES-C2M2)

antonio.ramos 13. junio 2012

El Departamento de Energía de los EE.UU. (DOE) publicaba el pasado 31 de mayo, en colaboración con la Universidad Carnegie Mellon este modelo de madurez de capacidad en ciberseguridad para el subsector de la electricidad (pdf). Dada la importancia del sector eléctrico en el ámbito de las infraestructuras críticas nos ha parecido …

Navegación de entradas

Anteriores 1 2 3 … 5 Siguientes
Copyright © 2023. n+1 tiende a infinito
Funciona con WordPress y White Spektrum