Un año de vida de la certificación CDPP

21 03 2011

Anteriormente ya habíamos hablado de la certificación CDPP (Certified Data Privacy Professional) así como del temario y los requisitos para obtenerla. En el primer año de vida de la certificación, alrededor de 100 profesionales ya se han certificado como CDPP.

ISMS la otorga a aquellos profesionales con un alto nivel de especialización en privacidad, especialmente en la normativa española en material de Protección de Datos de carácter personal (LOPD). La obtención del título obliga a superar un exámen y acreditar tres años de experiencia en el ámbito de la Privacidad y la Protección de datos. Hasta el pasado 31 de diciembre, se ha podido obtener alternativamente mediante la acreditación de méritos académicos y profesionales (grandfathering).

La certificación está dirigida a directores de seguridad, responsables de privacidad, gestores de protección de datos, consultores, abogados y técnicos de seguridad y de sistemas con responsabilidades en esta área de creciente importancia en todo tipo de organizaciones.


Comentarios : Deja un Comentario »
Etiquetas: , , , ,
Categorías : Normas y estándares, Seguridad de la información

Centro de respuesta a incidentes de seguridad de INTECO

7 03 2011

El Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT), ha desarrollado el nuevo portal de Estadísticas de la Red de Sensores de INTECO (ERSI). La red de sensores de INTECO está formada por un conjunto de cerca de 150 entidades que recojen y envian datos de detección de virus y spam, de las que se elaboran estadísticas e informes.

El portal pone a disposición de todos estas estadísticas a través de gráficas configurables en las dos categorias de virus y spam. En lo que a virus se refiere, ERSI muestra las incidencias de virus más detectados en un periodo de tiempo concreto (e.g. las últimas 24 horas) y un mapa por comunidades autónomas. Las gráficas de spam son aún más númerosas y nos permiten conocer el spam procesado por origen o método de detección, así como la evolución temporal del total de spam, el número de MTAs o la franja horaria. En la interpertación de los datos hay que tener en cuenta las consideraciones técnicas y estadísticas que se exponen en la sección correspondiente. COmo muestra del volumen de información de que se dispone, baste decir que  actualmente INTECO-CERT ya  supera los 10.000 códigos maliciosos documentados en su base de datos.

El portal contiene además información acerca del funcionamiento e historia de los sistemas de evaluación de virus y spam, vinculos a noticias y otras secciones de los diferentes portales de INTECO. http://cert.inteco.es también es el sitio donde informarse y adherirse a la Red de Sensores de INTECO-CERT. Las entidades colaboradoras de la red son administraciones públicas, universidades, empresas y organismos internacionales, entre otros.


Comentarios : 1 comentario
Etiquetas: ,
Categorías : Gestión de servicios TI, Seguridad de la información

Estudio sobre Continuidad Negocio en la Pyme

28 02 2011

De nuevo INTECO y Deloitte han colaborado para publicar este “Estudio sobre el estado de la PYME española ante los riesgos y la implantación de Planes de Continuidad de Negocio“. En él se analiza la situación tecnológica y los niveles de conocimiento y adopción de planes de continuidad de negocio en la PYME española, a través de una encuesta a 400 organizaciones de diversos sectores de actividad entre febrero y junio del 2010.

Algunos datos relevantes que muestra el estudio son: el principal incidente de seguridad (16,3% de los sufridos en los últimos tres meses) es la falta de servicio por parte de proveedores, pero un 72% de las empresas no exigen ningún tipo de acuerdo que garantice la continuidad de los servicios de sus proveedores en caso de desastre.

También constata la confusión sobre la que hemos hablado anteriormente, ya que a pesar de que un 38,3% de las empresas realizan acciones para hacer frente a los riesgos de continuidad mediante un proceso optimizado, gestionado y abordado periódicamente, sólo un 16,7% reconocen estar plenamente familiarizadas con los conceptos de continuidad de negocio.

Para seguir aprendiendo sobre el escenario que muestra el estudio, os recomendamos consultar el excelente resumen ejecutivo aquí. El estudio completo puede leerse aquí.


Comentarios : Deja un Comentario »
Etiquetas: , ,
Categorías : Continuidad de negocio, Dirección SI/TI, Seguridad de la información

ISO/IEC 27001 para pequeñas empresas: consejos prácticos

23 11 2010

ISO y IEC han lanzado un manual para las PYME sobre cómo lograr los beneficios de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001, con consejos prácticos paso a paso.

En el prólogo aparece: “Un SGSI basado en ISO/IEC 27001:2005 puede potenciar a las pequeñas empresas para competir con éxito en los mercados globalizados de hoy. Este manual está destinado a proporcionar la llave para abrir la puerta.”

Los consejos que se dan se basan en la premisa de que la información es un activo que añade valor a una organización y por lo tanto debe ser protegida. La seguridad de la información protege ésta a fin de garantizar la continuidad del negocio, maximizar el retorno de las inversiones y generar oportunidades de negocio. Un SGSI proporciona un enfoque sistemático para la gestión de la información confidencial de la empresa para que siga siendo segura. Abarca las personas, procesos y sistemas de tecnología de la información.

ISO/IEC 27001:2005 especifica los procesos para permitir a una organización establecer, implementar, revisar y controlar, administrar y mantener un SGSI eficaz.

El manual puede obtenerse aquí.


Comentarios : Deja un Comentario »
Etiquetas: , ,
Categorías : Normas y estándares, Seguridad de la información

Publicado el temario para la certificación CDPP

28 04 2010

Hace ya algún tiempo que hablamos sobre la certificación Certified Data Privacy Professional (CDPP), la proximidad del primer examen para obtenerla, etc. Pues bien, ya tenemos aquí el temario oficial y algunos detalles adicionales, para preparar el examen de la primera certificación española para los profesionales de la Privacidad de Datos y la Protección de Datos.

DPI

El temario se estructura en torno a los siete dominios que componen el corpus de conocimiento de la certificación, a saber:

  • Fundamentos de la protección de datos
  • Marco general de la protección de datos en España
  • Marco sectorial de la protección de datos en España
  • Marco internacional y de la Unión Europea
  • Protección de los activos de información
  • Gestión y respuesta ante incidentes
  • Control y auditoría de los sistemas de información

El primer examen se celebrará el próximo 19 de junio en Madrid, Barcelona y Valencia y la inscripción ya está abierta en la página web de ISMS hasta el 31 de mayo.


Comentarios : 1 comentario
Etiquetas: , , , ,
Categorías : Normas y estándares, Protección de datos, Seguridad de la información

« Entradas anteriores


Seguir

Get every new post delivered to your Inbox.