La utilización del Return on Security Investment (RoSI) o Retorno de la Inversión en Seguridad ha sido bastante utilizada en el pasado con la intención de dar respuesta a la problemática de decidir la inversión en este área. El RoSI es muy similar en estructura y objetivos al concepto de Retorno de la Inversión (ROI … Continue reading Alternativas al RoSI para la toma de decisiones en seguridad →
Hace unos días ISACA publicaba los dos primeros documentos de COBIT5, el marco (framework) y la guía de referencia de los procesos (Process Reference Guide) para realizar comentarios (plazo: hasta el 31 de julio). Hemos realizado un primer análisis de los documentos liberados y, aunque detallaremos nuestros comentarios a continuación, nos ha parecido que, en general, tiene un enfoque muy … Continue reading COBIT 5. Comentarios →
[Publicado originalmente en Carpe Diem – Reproducido con permiso del autor] Hace unos días se publicó la denominada «Estrategia Española de Seguridad. Una responsabilidad de todos» (pdf) como resultado del trabajo de un grupo liderado por Javier Solana (del que ya hemos hablado en algún momento aquí). En mi opinión, un documento de obligada lectura (no llega a … Continue reading Estrategia Española de Seguridad. Un análisis ciber →
Como recordaréis por una entrada anterior, n+1 colaboró en el curso de experto en «Estrategia e Innovación TIC» organizado por IAITG, CEU y la Organización Médica Colegial.Más de 30 personas asistieron al curso durante la semana que duró el curso (en sesión de tarde, excepto el lunes que fue mañana y tarde), lo cual, es todo un éxito, … Continue reading Análisis del curso «Estrategia e Innovación TIC» →
Ya sabemos que no estamos contando nada nuevo si os decimos que a INTECO le han robado datos de, aproximadamente, 20.000 usuarios. Y tampoco es muy novedoso que la Agencia Española de Protección de Datos investigue, de oficio, incidentes de este tipo para determinar si existió o no vulneración de la normativa en materia de protección … Continue reading INTECO y la valoración de los incidentes ex-post →
Comentábamos en una entrada hace unos días sobre el tema de la protección de las infraestructuras críticas (IICC) y nos surgía entonces esta pregunta que dejamos sin respuesta y que hemos decidido retomar. Si hacemos caso a la Teoría de las Limitaciones del Dr. Goldratt, para analizar una situación, hemos de analizar el sistema en su conjunto. ¿Y qué relación … Continue reading ¿Quién paga la protección de las Infraestructuras Críticas? →
En el marco de la última jornada organizada por ISMS Forum Spain, celebrada el pasado día 26 en la Casa de América de Madrid, se hizo entrega a los asistentes del primer documento publicado por el capítulo español de la Cloud Security Alliance (CSA-ES) que hemos patrocinado junto a otras seis organizaciones y en las que, además, hemos participado … Continue reading Patrocinamos el primer documento del capítulo español de CSA →
Entre los próximos 27 y 30 de junio tendrá lugar el curso «Estrategia e Innovación TIC. Creación y preservación de valor» organizado por el IAITG junto con la OMC y CEU – Escuela de Negocios y en el que n+1 participamos como entidad colaboradora. Se trata de un curso de 20 horas dividido en 5 módulos de 4 horas cada uno … Continue reading Curso de experto en «Estrategia e Innovación TIC» →
Parece ser que se acerca el momento de la publicación de la nueva Ley para la Protección de las Infraestrucutras Críticas y con ella, como habrá que empezar a trabajar en la adecuación a la misma y a invertir en la mejora de la seguridad, es muy probable que surja la pregunta inevitable: ¿Quién paga … Continue reading La protección de las infraestructuras críticas y la economía de la Seguridad →
Gracias a @nodosenlared y su blog, llegamos hace algún tiempo al modelo Cynefin de Dave Snowden (para los que no lo conozcáis, os recomendamos su sitio, Cognitive Edge, aunque el resumen que nos hace Mario también es muy útil). El modelo nos resultó de gran interés puesto que está enfocado en proporcionar un modelo para «dar sentido» a nuestra experiencia y, por tanto, … Continue reading La gestión en entornos complejos →