Skip to main content

Home/ Consitio_20121/ Contents contributed and discussions participated by Manuel Carmona

Contents contributed and discussions participated by Manuel Carmona

Simple Middle Filter: All | Bookmarks | Topics
Manuel Carmona

Defensa en profundidad - Wikipedia, la enciclopedia libre - 0 views

es.wikipedia.org/...Defensa_en_profundidad

seguridad información defensa en profunidad

shared by Manuel Carmona on 24 Jun 13 - No Cached
    • Manuel Carmona
      Manuel Carmona on 24 Jun 13
       
      Defensa en profundidad en computación
  • Estrategia de seguridad usando distintas técnicas para limitar los daños en el caso de intrusión en la primera línea de defensa. Es útil contra un ataque de día cero, ya que pone las máximas trabas posibles al atacante.
  • Manuel Carmona on 24 Jun 13
     
    Aplicación de la estrategia militar de defensa en profundiad a las TI
Manuel Carmona

SIEM para una defensa en profundidad : hackplayers - 1 views

www.hackplayers.com/...na-defensa-en-profundidad.html

SIEM seguridad eventos información gestión

shared by Manuel Carmona on 24 Jun 13 - No Cached
    • Manuel Carmona
      Manuel Carmona on 24 Jun 13
       
      Herramienta que centraliza la monitorización y análisis de los log así como la generación de informes
  • Manuel Carmona on 24 Jun 13
     
    Definición de sistema de gestión de eventos de seguridad de la información y lista de productos que implementan SIEM.
Manuel Carmona

IT risk management - Wikipedia, the free encyclopedia - 0 views

en.wikipedia.org/...IT_risk_management

risk management ICT

shared by Manuel Carmona on 23 Jun 13 - No Cached
  • Risk management is the process of identifying vulnerabilities and threats to the information resources used by an organization in achieving business objectives, and deciding what countermeasures, if any, to take in reducing risk to an acceptable level, based on the value of the information resource to the organization
  • The IT risk management is the application of risk management to Information technology context in order to manage IT risk, i.e.: The business risk associated with the use, ownership, operation, involvement, influence and adoption of IT within an enterprise
  • Manuel Carmona on 23 Jun 13
     
    "Risk management is the process of identifying vulnerabilities and threats to the information resources used by an organization in achieving business objectives, and deciding what countermeasures, if any, to take in reducing risk to an acceptable level, based on the value of the information resource to the organization"
  • Manuel Carmona on 23 Jun 13
     
    Esta página habla de la Gestión del Riesgo en las TIC así como sus marcos de trabajo más aceptados: ISO 27005 y NIST SP 800 30.
Manuel Carmona

IT Baseline Protection Catalogs - Wikipedia, the free encyclopedia - 0 views

en.wikipedia.org/...T_Baseline_Protection_Catalogs

shared by Manuel Carmona on 23 Jun 13 - No Cached
  • The IT Baseline Protection Catalogs, or IT-Grundschutz-Kataloge, ("IT Baseline Protection Manual" before 2005) are a collection of documents from the German Federal Office for Security in Information Technology (BSI) that provide useful information for detecting weaknesses and combating attacks in the information technology (IT) environment (IT cluster).
  • Manuel Carmona on 23 Jun 13
     
    En inglés. Catálogos con la línea base de la protección TIC elaborados por la Oficina Federal de la Seguridad de la Información Alemana.
Manuel Carmona

ISO27000.es - El portal de ISO 27001 en español. Gestión de Seguridad de la I... - 3 views

www.iso27000.es

gestión seguridad informatica estándar ISO

shared by Manuel Carmona on 07 May 12 - Cached
  • Manuel Carmona on 23 Jun 13
     
    Algo que me gusta de esta página es que ofrece enlaces a documentos elaborados por organizaciones aplicando ISO27001. Como la guía ANIXTER para cableado o directrices del ISACA. Estas aportaciones pueden ser un punto de partida a la hora de aplicar el estándar.
Manuel Carmona

Las 10 mejores prácticas en seguridad | Seguridad Informática - 0 views

seguinfo.wordpress.com/...mejores-practicas-en-seguridad

seguridad informática empresas buenas Prácticas

shared by Manuel Carmona on 22 Jun 13 - No Cached
  • 1. Alinearse con los objetivos del negocio.
  • 2. Elaborar un mapa de riesgos.
  • 3. Diseñar un plan o programa estratégico de seguridad de la información.
  • ...8 more annotations...
  • 4. Definir e implementar políticas y lineamientos de seguridad.
  • 5. Capacitar para asegurar.
  • 6. Conformar un equipo y un comité de seguridad.
  • 7. Desarrollar aplicaciones seguras desde su origen.
  • 8. Mantener bajo control al outsourcing.
  • 9. Medir el nivel de seguridad en la compañía.
  • 10. Definir y probar un Plan de Recuperación en Caso de Desastres (DRP).
    • Manuel Carmona
      Manuel Carmona on 24 Jun 13
       
      Este decálogo es mi punto de partida para recolectar Buenas Prácticas en materia de SI
  • Manuel Carmona on 22 Jun 13
     
    "el decálogo de las mejores prácticas recomendadas actualmente para un manejo más integral, estratégico y proactivo de la seguridad"
Manuel Carmona

Buenas Prácticas en Seguridad de la Información (y algunas no tan buenas) (20... - 1 views

www.youtube.com/watch

Buenas Prácticas Seguridad Organización

shared by Manuel Carmona on 20 Jun 13 - No Cached
  • Manuel Carmona on 20 Jun 13
     
    Es un seminario que comenta "Buenas prácticas" y "Malas prácticas", en materia de seguridad informática en las organizaciones, desde el punto de vista de la gobernanza TIC, las personas y las teconologías.
Manuel Carmona

Seguridad informática - Wikipedia, la enciclopedia libre - 3 views

es.wikipedia.org/...Seguridad_inform%C3%A1tica

Seguridad Informática

shared by Manuel Carmona on 02 May 12 - No Cached
  • protección de la infraestructura computacional
  • (incluyendo la información contenida
  • serie de estándares, protocolos, métodos, reglas, herramientas y leyes
  • ...7 more annotations...
  • eguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas
  • seguridad de la información no debe ser confundido con el de seguridad informática
  • seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable
  • proteger los activos informáticos
  • La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y anticiparse en caso de fallas, planes de robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.
  • La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática.
    • Manuel Carmona
      Manuel Carmona on 20 Jun 13
       
      Normas/Consejos (Buenas Prácticas) en cuestión de seguridad informática
    • Manuel Carmona
      Manuel Carmona on 24 Jun 13
       
      Partiré de esta definición para el tema Seguridad Informáticfa para Empresas
1 - 9 of 9
Showing 20 items per page