Platinum Day
Llevamos adelante nuestra primeras jornadas de Platinum Day
Llevamos adelante nuestra primeras jornadas de Platinum Day
Como vimos en la primera nota de GRC, ¿Qué significa GRC en seguridad de la información? determinar el riesgo en los procesos de TI o de Negocio beneficia a las áreas de seguridad para conocer donde se encuentran sus debilidades, que tratamiento darles y hasta monetiza la inversión para mitigar dichos riesgos en función del valor del proceso a analizar.
En los últimos años en las áreas de Seguridad de la Información de las organizaciones, ha aparecido y tomado cierto protagonismo las prácticas de GRC.
Si bien cada vez existen más herramientas automáticas que ayudan a mejorar la seguridad durante el desarrollo del software, aún existen motivos por los cuales se siguen generando vulnerabilidades
En materia de ciberseguridad, el hacking ético es una actividad importante, pero cuáles son los límites que este tiene. Esta nota intenta develar algo de claridad sobre el tema.
En materia de ciberseguridad, no basta con tener un código bien escrito o un buen firewall.
Son numerosas las consideraciones a realizar para prevenir ataques o, en caso de recibirlos, disminuir el daño causado.
El concepto de resiliencia comenzó a utilizarse en la física, siendo una propiedad que explica la recuperación de un material a su forma o estado original luego de ser sometido a energías de
deformación.
En primer lugar, es útil distinguir entre estándar y framework, principalmente por su:
• Obligatoriedad (el estándar generalmente tiende a ser más obligatorio).
• Cobertura (el framework tiende a ser más abarcativo y/o de más alto nivel)
Tanto a través de las métricas como de los niveles de maduración, puede realizarse un seguimiento del
trabajo realizado en el área de seguridad informática. Por tal motivo, son vinculables entre sí y muy
útiles.
Como decía Sun Tzu “…la mejor defensa es un buen ataque” pero, ¿Qué significa exactamente?. Si hacemos una analogía y pensamos en defensa personal, hablamos de herramientas y/o
técnicas que nos ayuden a salir de una situación de agresión hacia nuestra persona en un
momento dado.