Consitio_20121

Definición y conceptos básicos de la Seguridad Informática. Muy buena para hacerse una idea de lugar sobre el tema.

ISO 27000 gestion de contraseñas

Portal donde se habla y documenta sobre la ISO 27000

Algo que me gusta de esta página es que ofrece enlaces a documentos elaborados por organizaciones aplicando ISO27001. Como la guía ANIXTER para cableado o directrices del ISACA. Estas aportaciones pueden ser un punto de partida a la hora de aplicar el estándar.

Explicaciones y requisitos de seguridad en redes corporativas. Explicación de la teoria y la implantación la realiza con tecnología Cisco que es muy frecuente verla implantada en organizaciones.

Noticias sobre aspectos de seguridad informatica, productos de auditoria y curiosidades sobre problemas comunes de seguridad.

Página con articulos, procedimientos y explicaciones sobre los métodos de seguridad en sistemas informáticos.

Página donde encontramos vulnerabilidades que van apareciendo en aplicaciones y sistemas. Se actualiza diariamente. Nos indica como protegernos de ellas.

Edicion inglesa del libro en castellano publicado por ANAYA de Chris Mcnab titulado SEGURIDAD DE REDES Técnicas y herramientas para la evaluación de seguridad de redes

Presentacion muy interesante y práctica para PYMES de lo que debe tener en cuenta para cumplir con las obligaciones legales relacionadas con la seguridad de los datos personales (aplicación práctica de la Ley Orgánica de Protección de Datos -LOPD-). El cumplimiento de la LOPD se encuadra dentro de los aspectos de Seguridad Informática obligatorios a implementar por toda organización. La presentación hace un repaso de todo lo que se legisla en la Norma en un lenguaje asequible a no especialistas en Derecho y, asimismo, relaciona los conceptos técnicos descritos en la Ley con conceptos que aparecen en la familia de Normas ISO 27000 (Seguridad Informática).

Obviando el sesgo mercadotécnico de la compañía, esta presentación muestra la realidad actual en algunas organizaciones, y que según dicha compañía es una tendencia en crecimiento, del uso de dispositivos móviles propiedad de los empleados (BYOD) en un entorno de computación que engloba tanto a los tradicionales data centers de las compañías como el cloud computing y los problemas que presenta en relación con algunos aspectos de la seguridad TIC. Justifica la tendencia de las empresas en permitir, y en muchas ocasiones fomentar, el uso de dispositivos móviles (smarthones, tablets...) propiedad de los empleados para su trabajo en la organización considerando que se favorece, entre otras cuestiones, la productividad de los empleados y la reducción del TCO para la compañía. Asimismo, justifica la inefectiva gestión de seguridad TIC (principalmente el control de acceso a datos y el rechazo de los usuarios a que se gestione completamente SU dispositivo con aplicaciones corporativas pero también aplicaciones PERSONALES) mediante un repaso de cómo se gestionan los dispositivos móviles para garantizar los conceptos señalados anteriormente de la seguridad TIC en la empresa. Propone su solución que se puede resumir de pasar a hacer una gestión centrada en el dispositivo (decive-centric) y mediante MDM, Mobile Device Management) a una gestión centrada en la aplicación (application-centric) y mediante MAM, Mobile Application Management. Para ello se apoya en dos casos reales. Palabras clave: BYOD (Bring Your Own Device), device-centric, application-centric, MDM(Mobile Device Management), MAM(Mobile Application Management), Single sign-on, Trazabilidad y auditoria, OTP (One-Time-Password), SAML (Security Assertion Markup Language), SIEM (Security Information and Event Management).

"turnkey digital security platform"

Los dispositivos móviles son una amenaza creciente para las organizaciones por su uso intensivo a través de nuevas aplicaciones para acceder a los recursos informáticos de las empresas.

Artículo muy interesante sobre las 5 tendencias que están redefiniendo las prioridades del Chief Security Officer

Instrucciones para crear un mapa mental en Freemind.

Instrucciones para crear un mapa mental en Freemind.

El libro descargable desde esta url presenta una visión global de cómo atacar el problema de la seguridad en las organizaciones actuales. Considera en primer término los REQUISITOS DE NEGOCIO de las organizaciones para supeditar a éstos los aspectos puramente tecnológicos (arquitecturas TIC); cuando trata los aspectos TIC toma en consideración la arquitectura TIC a la vez que la seguridad que se requiere para ésta. Precisa y justifica que en la actual "arena" empresarial una opción ganadora es plantear el uso de las TIC mediante arquitecturas orientadas al servicio (SOA). Posteriormente presenta el modelo SOA de IBM (IBM SOA Foundation) y escenarios para su implantación. Incorpora unos anexos completos sobre SOA, terminología y documentación adicional.

El informe descargable desde esta url presenta una guía, creo que muy completa, de las mejores prácticas en la implementación de seguridad informática para entornos de cloud computing. El informe es del año 2009.