Con la evolución de la tecnología y de las medidas técnicas de seguridad, si algo ha quedado patente es que el eslabón más importante de la famosa cadena de la seguridad de la información de las organizaciones es la persona. La seguridad de la información no se garantiza únicamente con la definición de procedimientos de gestión de incidencias o la implantación de mecanismos de cifrado, por poner algunos ejemplos.

Por ese motivo, es fundamental que el personal de la organización esté concienciado e implicado. No sólo en el cumplimiento de las normas que se hayan implantado, sino también manteniendo una actitud de precaución y alerta en el uso cotidiano de los sistemas de información, en las relaciones personales y laborales. Los empleados son la última barrera del sistema de defensa de la seguridad de las empresas.

Porque somos personas, somos seres humanos. En eso se basa la ingeniería social: en el principio de que el punto más débil de... Continuar leyendo

En este Boletín 199, publicamos los cambios de la nueva ISO 27000:2013 y el mapeo de controles ISO 27000:2013 que se han eliminado y actualizado con respecto a la versión anterior de la norma.

Además, publicamos en forma exclusiva dos cursos en línea. El primero de ellos sobre Ethical Hacking CEH y el otro sobre Certificación ISO 27000, con procedimientos para implementar un SGSI y la gestión de la continuidad del negocio.

1. Curso de Ethical Hacking CEH
2. Cambios y mapeo de controles ISO 27000:2013

A continuación se puede Leer el Boletín 199 o registrarse para recibirlo en su correo electrónico.