Miguel Ángel Mendoza

Veamos las similitudes y diferencias entre las versiones 2005 y 2013 del estándar ISO/IEC 27001 en lo que refiere a evaluación de riesgos en un SGSI.

BinScope analiza archivos binarios para comprobar si fueron construidos según los requisitos del proceso de desarrollo Security Development Lifecycle (SDL).

Enlistamos medidas para proteger la información en organizaciones, y mitigar el impacto de vulnerabilidades en software libre o de código abierto.

Veamos los pasos y requisitos para realizar auditorías al SGSI, con base en lo que establece ISO 19011, la guía para auditorías de sistemas de gestión.

Una auditoría es un proceso sistemático, independiente y documentado para revisar el Sistema de Gestión de Seguridad de la Información. Veamos sus rasgos.

Veamos las fases para la realización de una evaluación de vulnerabilidades en la infraestructura tecnológica y su importancia dentro de una organización.

El Business Impact Analysis permite a empresas estimar el impacto operacional y financiero de interrupciones. Revisaremos sus características y desarrollo.

Los Controles de Seguridad Críticos (CSC) para la ciberdefensa, una propuesta inicialmente coordinada por SANS Institute y que luego fue transferida al Consejo de Ciberseguridad, pueden ser utilizados como una opción más de medidas para la protección.

Conoce los beneficios del doble factor de autenticación para reforzar la seguridad de tu cuenta de Gmail.