Observatorio de Amenazas
Comprendiendo el riesgo para la seguridad de la información según ISO/IEC 27000, cláusula 3.61
La gestión del riesgo constituye uno de los pilares fundamentales de los Sistemas de Gestión de Seguridad de la Información (SGSI). Para establecer un proceso
Tipos de amenazas según ISO/IEC 27005: clasificación oficial del Anexo C
La gestión del riesgo en seguridad de la información exige una comprensión clara de los diferentes tipos de amenazas que pueden afectar a los activos
Comprendiendo la vulnerabilidad según ISO/IEC 27000: un pilar esencial de la seguridad de la información
La gestión de la seguridad de la información requiere un entendimiento claro y preciso de los conceptos que la conforman. Uno de los más relevantes,
ISO/IEC 27001:2022 — La Norma Clave para la Seguridad de la Información
La ISO/IEC 27001:2022 es el estándar internacional más reconocido en gestión de la seguridad de la información (SGSI). No se trata solo de implementar tecnologías,
Cyber Kill Chain: Cómo se Desarrolla un Ciberataque (y Cómo Defenderse)
La Cyber Kill Chain, desarrollada por Lockheed Martin, es un modelo que explica las etapas de un ciberataque dirigido. Comprender estas fases ayuda a las
Articulos recientes