Inicio / Segmentados / Auditoría y consultoría

Auditoría y consultoría

En esta sección se ofrecen contenidos de interés para los profesionales que conocen y auditan el cumplimiento legal y normativo en materia de ciberseguridad, la gestión de riesgos, la gestión y cumplimiento de políticas internas, o se encargan de la formación interna en ciberseguridad.

Cómo evaluar mi nivel de capacidades en ciberseguridad según C4V

Cómo evaluar mi nivel de capacidades en ciberseguridad según C4V

Publicado el 03/11/2017, por INCIBE
Después de haber analizado el porqué de un modelo de evaluación de capacidades de ciberseguridad en la primera entrada de esta serie dedicada al modelo C4V y de haber explicado cómo llevar a cabo una adecuada gestión de riesgos en la cadena de valor en la segunda, esta tercera entrada está dedicada a cómo realizar una evaluación sobre nosotros mismos.
¿Cuál es el nivel de ciberseguridad de mi cadena de valor?

¿Cuál es el nivel de ciberseguridad de mi cadena de valor?

Publicado el 30/03/2017, por INCIBE
Cómo veíamos en la primera entrada de esta serie dedicada al modelo C4V, el nivel de ciberseguridad de los servicios externos es fundamental para evaluar las capacidades en ciberseguridad de cualquier organización: De nada sirve incrementar los niveles de seguridad de una organización, si los niveles de sus proveedores no están a la misma altura, puesto que (no hace falta decir que) ”la seguridad es tan fuerte como el eslabón más débil”.
Gestionar el riesgo de los proveedores como propio

Gestionar el riesgo de los proveedores como propio

Publicado el 09/03/2017, por INCIBE
La externalización de procesos no es algo que podamos considerar como una novedad. Más bien todo lo contrario. Y en particular, en lo que respecta a las TIC (tecnologías de la información y las comunicaciones) es casi habitual que, al menos una parte, de nuestros sistemas sean accedidos por terceros o, directamente, sean gestionados por terceros.
Seguridad en Protocolos industriales – Smart Grid

Seguridad en protocolos industriales – Smart Grid

Publicado el 03/03/2017, por INCIBE
La necesidad de nuevos métodos de control de la distribución eléctrica ha requerido de nuevas formas de comunicación, que se han solucionado en muchos casos con la utilización de nuevos protocolos. Revisar la seguridad para evitar accesos no deseados a información privada es una de las principales tareas de las compañías eléctricas.
Seguridad en la actualización de un PLC

Seguridad en la actualización de un PLC

Publicado el 26/01/2017, por INCIBE
En ocasiones es necesario realizar ajustes sobre los dispositivos de los sistemas de control, lo que conlleva a una reprogramación de PLC, RTU y dispositivos similares. La reprogramación es un momento complicado, desde el punto de vista de seguridad, ya que si el proceso no se realiza de manera adecuada puede poner en riesgo todo el proceso del que forma parte el dispositivo.
Cadena

¿Protege blockchain mi información personal?

Publicado el 22/12/2016, por Jesús Díaz Vico
Blockchain está de moda. Cada mes surgen nuevos sistemas de este tipo, aplicaciones que los utilizan o empresas que basan su modelo de negocio en las oportunidades que permite esta tecnología. Pese a este gran boom, todavía existe mucha incertidumbre al respecto.
¿Tu empresa es segura?

¿Tu empresa es segura? Medir es el primer paso para conseguirlo

Publicado el 10/11/2016, por INCIBE
A día de hoy, muchas empresas prestan un servicio tan estratégico como indispensable para el funcionamiento de un país. Por tanto, su perturbación o destrucción supone un grave impacto sobre los servicios esenciales que prestan a la población. Administración, Agua, Alimentación, Energía, Espacio, Industria Química, Industria Nuclear, Instalaciones de Investigación, Salud, Sistema Financiero y Tributario, Tecnologías de Información y las Comunicaciones (TIC) y Transporte, son los sectores catalogados como críticos por la ley PIC, de Protección de Infraestructuras Críticas. Así, las empresas que gestionan infraestructuras relacionadas con estos sectores juegan un papel vital, ya que la responsabilidad de protegerlas recae sobre ellas. La consulta sobre el estado de la ciberresiliencia en Infraestructuras Críticas Españolas, permitirá conocer si las empresas estratégicas de nuestro país están preparadas para resistir un ciberataque, y tomar las medidas necesarias para que nuestro país sea ciberresiliente.

Páginas