Estudios

Noticias - de      reiniciar

Titulo

Texto

V Estudio del Estado del Arte de la Seguridad en la Nube

 
El V Estudio del Estado del Arte de la Seguridad en la Nube, busca explorar y conocer el estado del arte de la adopción de la Computación en la Nube desde el punto de vista del usuario, así como descubrir el papel que juega la seguridad en la adopción de esta tecnología. Esta quinta edición amplía su alcance y colaboración, contando con la participación de los capítulos Español, Peruano y Argentino y el capítulo de Madrid de ISACA, y con el estreno de los capítulos Chileno, Boliviano, Brasileño y Colombiano de Cloud Security Alliance. Este estudio continua la serie de estudios realizados en 2013, 2014, 2015 y 2016.
 
El estudio identifica las expectativas en seguridad que tienen los usuarios en los servicios en la Nube, cómo se traducen esas expectativas en requisitos de estos servicios, y cuál es el nivel de satisfacción que obtienen los usuarios con estos servicios. El estudio analiza también la disponibilidad de información sobre la Nube y sobre las certificaciones de seguridad disponibles, tanto a nivel profesional como empresarial.
 

Descargar

Estado del arte e implicaciones de seguridad y privacidad en Internet de las Cosas

A lo largo del estudio se muestran cuatro grandes bloques temáticos en los que se analiza el Estado del Arte del fenómeno IoT, se estudian las implicaciones en privacidad, se definen los vectores de ataque y vulnerabilidades más comunes. Asímismo, se revisa el desarrollo normativo y se propone una guía de buenas prácticas y una marca de garantía de confianza en ciberseguridad para entornos IoT.

Las principales líneas de trabajo enmarcadas en el estudio son las siguientes: Estado del Arte del Internet de las Cosas, análisis de los vectores de ataque del Internet de las Cosas, aspectos legales, buenas prácticas y sello de confianza.


Descargar

El capítulo español de Cloud Security Alliance adapta la versión 3.0.1 del Cloud Controls Matrix al Esquema Nacional de Seguridad versión 2 (RD 951/2015)


Cloud Security Alliance España, continuando en su actividad de adecuar la matriz de controles de referencia para la seguridad Cloud (CCM) al entorno español, ha incorporado las especificaciones de la última versión del Esquema Nacional de Seguridad (RD 951/2015) y actualizado las referencias al Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
 
El objetivo principal de este ejercicio es impulsar la adopción de servicios de Cloud en España, permitiendo tanto el cumplimiento normativo como la seguridad efectiva de los datos.
 

 


Descargar

ISMS Forum Spain y AGERS publican la `Guia de la ciberseguridad´ para no expertos.


La Guía de terminología de Ciberseguridad es un trabajo realizado conjuntamente por ISMS Forum y Agers. El objetivo de esta guía es disponer de un diccionario básico que permita conocer a personas no expertas a que riesgos nos enfrentamos y cuáles son las medidas más adecuadas que debemos tomar para evitar dichos riesgos.

 


Descargar

Código de Buenas Prácticas en Protección de Datos para proyectos de Big Data

La Agencia Española de Protección de Datos (AEPD) e ISMS Forum Spain han editado conjuntamente un código de buenas prácticas en colaboración con empresas y profesionales independientes, orientado a asesorar en materia de protección de datos a todas aquellas entidades que se estén planteando poner en marcha proyectos de Big Data. El documento toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable el 25 de mayo de 2018.


Descargar

Infografía - Seguridad en Internet de las Cosas

El Centro de Estudios en Movilidad e Internet de las Cosas (CEMIoT), publica su primera Infografía sobre la evolución de Internet de las Cosas, las principales amenazas que supone para los usuarios y recomendaciones tanto para empresas como usuarios.


Descargar

Implicaciones de Seguridad de Big Data

Big Data ha vuelto a poner a los datos en el centro de la IT y de la Empresa. Su enorme capacidad de almacenamiento y cálculo ha revolucionado el conocimiento de todo tipo de sistemas y la toma de decisiones sobre los mismos. Con estas grandes capacidades han venido nuevos riesgos. A las amenazas tradicionales se les suman otras nuevas: al código malicioso se le unen los datos maliciosos de la misma manera que al gobierno de la seguridad se debe añadir el gobierno de los datos. Big Data exacerba los problemas de privacidad y de propiedad de los datos. Aparecen formas de deducir información personalmente identificable a partir de datos parciales y dispersos. Y se agrava la asimetría entre los usuarios/ciudadanos que generan los datos y las Administraciones y Empresas que los explotan. Es imprescindible un debate social, técnico y político, para minimizar los riesgos y repartir equitativamente los beneficios de Big Data.


Descargar

Normativa y Certificación en la Nube

En los últimos años el uso de servicios en la Nube ha crecido de una forma muy relevante y su potencial de crecimiento en los próximos años es enorme.

De forma paralela al aumento del uso de servicios prestados desde la Nube, han ido surgiendo diversos intentos de normalización y sistematización de estos servicios: desde esquemas de certificación a códigos de buenas prácticas hasta el establecimiento de marcos regulatorios por diversos reguladores. Estos elementos pretenden aportar criterios sólidos y consistentes de funcionalidad, seguridad e interoperabilidad en los segmentos de proveedor y cliente.

Desde el capitulo español de Cloud Security Alliance se ha realizado una revisión de estas normas, códigos de buenas prácticas, etc. para poder resumir en qué consiste cada uno, y cuál puede ser el interés para su organización.


Descargar

Estudio del Estado de la Seguridad en Cloud Computing 2015

El Estudio del Estado del Arte de Seguridad en Cloud Computing, realizado en 2015 en cooperación entre los capítulos Español y Peruano de Cloud Security Alliance, continúa la serie  de estudios realizados en 2013 y 2014 para España.

El Estudio confirma la alta exigencia, previamente identificada, de los usuarios de servicios en la Nube respecto de las garantías de seguridad que piden a sus proveedores, destacándose en particular las garantías sobre confidencialidad, disponibilidad y privacidad. Exigencia que se ve reconocida con un aumento de la satisfacción con las mejoras que obtienen en sus servicios TI cuando son prestados a través de servicios en la Nube, con un nivel de satisfacción similar en todos los aspectos evaluados (frente a las diferencias claras que existían en años anteriores).

Se mantienen también las tendencias ya identificadas sobre los servicios más demandados por los clientes, con predominio de los servicios de almacenamiento y correo electrónico, si bien el usuario de servicios de almacenamiento prefiere recibir este servicio preferentemente desde Nubes Privadas.


Descargar

2015 Cloud Security State of the Art Study

Versión del Estudio del Estado del Arte de Seguridad en Cloud Computing, realizado en 2015 en cooperación entre los capítulos Español y Peruano de Cloud Security Alliance.


Descargar

Continuidad Negocio 2015

Noticias por página
Página de

Histórico

Noticias - de      reiniciar

Titulo

Texto

Encouraging the adoption of cybersecurity

ISMS Forum y Thiber han traducido al inglés su estudio sobre incentivos a la adopción de la ciberseguridad, con el objetivo de promover su difusión a nivel internacional. De esta manera, se divulgará el estado de la cuestión en España, favoreciendo el intercambio de puntos de vista y opiniones entre expertos de todo el mundo.


Descargar

Incentivando la adopción de la ciberseguridad

El Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute), iniciativa de ISMS Forum Spain, y THIBERthe cyber security think tank, presentan su segundo estudio, “Incentivando la adopción de la ciberseguridad”, para fomentar la adopción de medidas de ciberseguridad por parte del sector empresarial. El Estudio, en la misma línea que el primer documento publicado, “La Ciberseguridad Nacional, un Compromiso de Todos”, mantiene el objetivo de mejorar la capacidad de las empresas para hacer frente a las ciberamenazas, y fomentar una cultura de ciberseguridad basada en la prevención y en la resiliencia. Sin embargo, añade un paso más y propone como eje de acción el estímulo de la inversión y el desarrollo de capacidades de protección en el ciberespacio.


Descargar

Cloud Security Alliance España

Estudio del Estado de la Seguridad en Cloud Computing 2014

Durante el año 2014 en curso, CSA-ES ha renovado su visión sobre la seguridad en la Nube en el mercado español e hispanohablante, con la edición 2014 de su Estudio del Estado del Arte de la Seguridad en la Nube. Este estudio ha contado con la información recogida de más de 60 compañías, principalmente basadas en España y también de otras geografías, en particular en el continente americano.
 
El estudio ha revelado que el porcentaje de organizaciones que se declaran usuarios de servicios en la Nube, de cualquier tipo, hasta llegar al 86% de los participantes. El correo basado en la Nube, se sitúa como el servicio más demandado (hasta el 60% de los usuarios), mientras que los servicios de almacenamiento son usados por una de cada dos organizaciones encuestadas. Estos servicios son los más populares, por delante de los servicios web (38%) o los aplicativos de soporte al negocio (33%).

Descargar

Cloud Security Alliance Spanish Chapter

Cloud Computing Spanish Security State of the Art Analysis

Along this year 2014, CSA-ES has renewed its insights into cloud security within Spanish and Spanish-speaking cloud market by means of its 2014 Cloud Security State-of-the-Art Study. This Study counted on the feedback collected form more than 60 different companies mainly based in Spain, but also includes other countries and regions around the world such as South and North America.
 
This Study reveals a 9% increase in the number of companies that are already users of Cloud Services of any kind, up to 86% of the interviewees. Cloud email takes the lead as the most popular services, being used by about 60% of the users, while cloud storage is used by half of the interviewees. These services are popular over other cloud services such as web (38%) or business services (33%).

Descargar

La Responsabilidad Legal de las Empresas Frente a un Ciberataque

ISMS Forum culmina, en colaboración con ENATIC (la Asociación de Expertos Nacionales de la Abogacía TIC), presenta el Informe "La Responsabilidad Legal Frente a un Ciberataque"; Un estudio pionero sobre esta materia a nivel nacional. 

El Informe analiza pormenorizadamente, a partir de un hipotético caso de ciberataque sufrido por parte de una empresa de suministros, el marco normativo actual que regula las diferentes responsabilidades que pueden surgir a raíz de este tipo de agresiones. Son múltiples las implicaciones legales que lleva consigo un ataque de estas características y que afecta tanto a la organización que la sufre y, por extensión directa, también a sus clientes, como al proveedor de servicios Cloud, además del ente atacante y la Administración Pública.


Descargar

El capítulo español de Cloud Security Alliance traduce al español la versión 3 del Cloud Controls Matrix y la adapta a la LOPD y el ENS

Cloud Security Alliance España ha traducido y adaptado la nueva versión de la matriz de controles de referencia para la seguridad Cloud, incorporando las especificaciones de la normativa española en materia de seguridad.

El objetivo principal de la creación de una versión en español del Cloud Controls Matrix es impulsar la adopción de servicios de Cloud en España, permitiendo tanto el cumplimiento normativo como la seguridad efectiva de los datos.


Descargar

Framework for Improving Critical Infrastructure Cybersecurity

Esta iniciativa pretende ayudar a las empresas estadounidenses a reducir los riesgos de ataques cibernéticos y mejorar la protección de sus infraestructuras.

Aunque el plan no tiene carácter obligatorio, el presidente Barack Obama lo caracterizó como ejemplo de lo que la cooperación entre el gobierno y el sector privado puede hacer frente a una seria amenaza a la seguridad nacional de Estados Unidos.


Descargar

Cloud Security Incident Reporting

La agencia de ciberseguridad de la UE (ENISA) aconseja cómo implementar la elaboración de informes sobre incidentes en la informática de nube.

ENISA subraya la importancia de elaborar informes sobre incidentes en la informática de nube, especialmente en sectores críticos, con la finalidad de entender mejor la seguridad y fomentar la confianza. ENISA presenta un enfoque práctico que conlleva un programa de beneficio mutuo tanto para clientes como para proveedores.


Descargar

Cloud Security Alliance Spanish Chapter

Cloud Computing Spanish Security State of the Art Analysis

Throughout the year, Cloud Security Alliance Spanish Chapter has developed a study to know the status of the implementation of Cloud Computing in Spain, particularly in the implementation of security measures by cloud users. The study shows the penetration achieved on the deployment of Cloud solutions, taking into account that three-quarters of the study participants are declared as members of a cloud service, and storage services are the most popular (60% of participants are declared users), while one in every three participants are declared users of web services (38%), email (33%) or management applications (30%) states.

Spanish edition, here.

 


Descargar

Cloud Security Alliance España

Estudio del Estado de la Seguridad en Cloud Computing

A lo largo del año 2013, el Capítulo Español de Cloud Security Alliance ha desarrollado un estudio para conocer el estado de la aplicación de Cloud Computing en España, en particular en la aplicación de medidas de seguridad cloud por parte de los usuarios.

El estudio muestra la penetración alcanzada ya en el despliegue de soluciones Cloud, dado que tres cuartas partes de los participantes en el estudio se declaran como usuarios de algún servicio cloud, siendo los servicios de almacenamiento los más demandados (60% de los encuestados se declaran usuarios), mientras que uno de cada tres se declara usuario de servicios web (38%), correo (33%) o aplicaciones de gestión (30%).

Edición en inglés, aquí.


Descargar

Cloud Security Alliance

Open Certification Framework Vision Statement en castellano

El Esquema de Certificación Abierto (Open Certification Framework, en adelante OCF) de CSA en una iniciativa de Cloud Security Alliance, en colaboración con BSI Group, para proporcionar una certificación global, acreditada y basada en la confianza para proveedores de servicios en la nube. OCF de CSA es un programa flexible, incremental y con diferentes niveles para una certificación de proveedores de servicios en la nube, de acuerdo con los objetivos de control y guías de seguridad de liderazgo de la industria que aporta CSA.


Descargar

Reflexiones sobre el futuro de la Privacidad en Europa

El Data Privacy Institute de ISMS Forum Spain, publica la segunda Edición del Estudio de la propuesta de Reglamento de Protección de Datos de la UE, "Reflexiones sobre el futuro de la Privacidad en Europa".

Este documento tiene como objetivo principal ser un análisis de determinadas materias y aspectos de la propuesta de nueva regulación, considerando tanto el borrador publicado en enero de 2012 por la Comisión, como el publicado en mayo de 2013 por el Consejo, de modo que se pueda conocer en detalle los aspectos regulados en esta normativa, el análisis en profundidad de sus consecuencias y las propuestas concretas para su actuar conforme disponen los citados borradores.


Descargar

Acuerdo de Nivel de Privacidad para la contratación de servicios en la Nube
Cloud Security Alliance

El capítulo español de Cloud Security Alliance (CSA-ES), iniciativa impulsada por ISMS Forum, ha adaptado al castellano el estándar de “Acuerdo de Nivel de Privacidad”, en su denominación inglesa “Privacy Level Agreement (PLA)”, promovido por la Cloud Security Alliance Global para la contratación de servicios cloud computing. El estándar se usará para describir el nivel de privacidad y protección de datos que un proveedor de servicios de cloud  se compromete a mantener con respecto al tratamiento de los datos de carácter personal. 

Descarga el anexo en formato editable, aquí.


Descargar

El capítulo español de Cloud Security Alliance publica la versión española del Cloud Controls Matrix

Cloud Security Alliance España (CSA-ES), iniciativa impulsada por la Asociación Española para el Fomento de la Seguridad de la Información, ha publicado una guía que recoge los controles de referencia más importantes en seguridad Cloud, tomando como base los principios publicados por Cloud Security Alliance Global en el Cloud Controls Matrix (CCM) y los requisitos de la normativa española más importantes en la materia (Reglamento de la Ley Orgánica de Protección de Datos, en adelante RLOPD, y el Esquema Nacional de Seguridad, en adelante ENS). Como resultado, proveedores y clientes encontrarán la guía de referencia nacional más completa para la evaluación de riesgos. El objetivo principal de la versión española del Cloud Controls Matrix es impulsar la adopción de servicios de Cloud en España, permitiendo tanto el cumplimiento normativo como la seguridad efectiva de los datos.


Descargar

El capítulo español de CSA publica la traducción al español de la CSAGUIDE, V3.0

El Capítulo Español de la Cloud Security Alliance, CSA-ES, ha completado los trabajos de traducción al español de la guía de CSA Global “Security Guidance for Critical Areas of Focus in Cloud Computing”. Esta Guía es la mejor y más completa referencia a nivel internacional sobre las medidas de seguridad y aspectos a tener en cuenta que pueden aplicar las organizaciones que desean apoyarse en los servicios que ofrecen la Nube o que desean migrar sus servicios TI actuales a ella.


Descargar

El Data Privacy Institute presenta su Estudio sobre el Impacto en España de la Propuesta de Reglamento de Protección de Datos de la UE

El Data Privacy Institute (DPI) de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum, ha elaborado el “Estudio de impacto y comparativa con normativa española de la propuesta de reglamento de protección de datos de la UE”,con el objetivo de ofrecer un análisis de la nueva regulación, que previsiblemente entrará en vigor en 2014.

El estudio incluye los detalles de los aspectos regulados en esta normativa comunitaria, el resultado de su comparación con la normativa española vigente y el posible impacto sobre las entidades públicas o privadas españolas.


Descargar

El Spanish Cyber Security Institute traduce al inglés su primer estudio sobre ciberseguridad

El Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute) e ISMS Forum han traducido al inglés su estudio La Ciberseguridad Nacional, un compromiso de todos, con el objetivo de promover su difusión a nivel internacional. De esta manera, se divulgará el estado de la cuestión en España, favoreciendo el intercambio de puntos de vista y opiniones entre expertos de todo el mundo.


Descargar

El Spanish Cyber Security Institute publica su primer estudio sobre ciberseguridad en España

El Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute), una iniciativa de ISMS Forum, publica el informe La Ciberseguridad Nacional, un compromiso de todos, que desarrolla una aproximación a los conceptos de ciberespacio y ciberseguridad, a los riesgos y amenazas conocidos, y a la gestión existente en España, poniendo de manifiesto la necesidad de desarrollar un sistema nacional de ciberseguridad que fomente la integración de todos los actores e instrumentos, públicos o privados, para aprovechar las oportunidades de las nuevas tecnologías y hacer frente a los retos que presentan.


Descargar

Cloud Compliance Report V.1

El Capítulo Español de Cloud Security Alliance (CSA-ES) se complace en anunciar la publicación del primer Cloud Compliance Report. Este Informe ha sido la principal línea de trabajo del Capítulo desde su constitución. Uno de los principales objetivos del presente documento es aportar un enfoque metodológico que ayude a abordar las necesidades de cumplimiento dentro de la computación en la nube.


Debe estar registrado para descargar.

Informe sobre la Carrera del CISO en España

Informe sobre la Carrera del Chief Information Security Officer (CISO) en España. Este proyecto, llevado a cabo por ISMS Forum Spain, en colaboración con Forrester Research, CISOs del IBEX-35, y altos directivos de seguridad en España, presenta un análisis sobre cuestiones importantes para el desarrollo del rol del CISO en España.

Este informe fue presentado por ISMS Forum en colaboración con Forrester Research, en el marco de la VIII Jornada Internacional de ISMS Forum, el pasado 30 de noviembre en Barcelona.


Debe estar registrado para descargar.

Guía para la Seguridad en áreas críticas de atención en Cloud Computing

ISMS Forum ha presentado la Guía para la Seguridad en áreas críticas de atención en Cloud Computing, elaborada por los expertos de Cloud Security Alliance, CSA. Este resumen ejecutivo es la primera entrega de una serie de completa sobre seguridad en Cloud Computing que iremos poniendo a disposición de nuestros socios en los próximos meses. El pasado mes de octubre ISMS Forum y CSA suscribieron un acuerdo de colaboración y la traducción de este documento ha sido el primer fruto de él. El documento fue presentado en la VI Jornada Internacional de ISMS Forum Spain, el pasado 24 de noviembre en Sevilla y ya está disponible para descargar.


Debe estar registrado para descargar.

"2008 CISO Agenda: Embrace Change: Ten Changes To Existing Practices That Will Guarantee Your Success" (28 de marzo de 2008)

Por Khalid Kark, con la colaboración de Jonathan Penn y Alissa Dill Executive summary: It’s amazing how little progress we see year after year. As we look back to early 2007, or even 2006, not a lot has changed in what’s expected of the security organization and what the chief information security officers (CISOs) are saying they’ll do. The only change that we see is the intensity of some of those issues. For example, we always knew that protecting customer data was important, but The TJX Companies’ breach brought new urgency to this issue. CISOs are finally getting the visibility that they had been asking for, but in order to be taken seriously, they need to change their way of doing things. Recent conversations with CISOs and results from Forrester surveys attest that CISOs are looking at the right issues; what’s still missing is the business-centric approach.
Debe estar registrado para descargar.

"Making Data-Centric Security Real" (5 Febrero 2008)

Informe de Forrester elaborado por Paul Stamp, en colaboración con Jonathan Penn and Allison Herald, publicado el 5 de febrero de 2008. Executive Summary: Today, organizations assume greater accountability for the data they store and process; at the same time, rapidly changing business models force them to make data access more open and allow for greater data and user mobility. The challenge for the security and risk professional is to support these changes while ensuring that data is protected in the way the business demands. Companies are responding to this by shifting their emphasis from traditional measures of bolted-on perimeter and infrastructure protection to deploying a more data-centric approach to security and new approaches to infrastructure architecture.
Debe estar registrado para descargar.

Manual de implementación y certificación de los sistemas de seguridad de la información

Manual elaborado en 2007 por Fabrizio Cirilli para la Asociación Italiana para la Seguridad Informática (CLUSIT), traducido y editado en castellano por ISMS Forum Spain. Fabrizio Cirilli es presidente del capítulo italiano de ISMS International User Group; miembro del Comité ISO JTC/SC27/WGG1 para las normas de la familia ISO 27000 y miembro de la Task Force ISO/IAF para la ISO 27006.


Debe estar registrado para descargar.

Noticias por página
Página de

Global Gold Sponsor