Seguridad de la información y ciberseguridad

Conoces la norma sobre principios y procesos en investigación de incidentes de seguridad de la información ISO/IEC 27043? Esta norma nos ayuda a entender como abordar esta necesidad que puede ser tanto operacional para investigación interna de la empresa, como fundamental ante eventos con consecuencias legales (demandas o denuncias) que formule la empresa contra terceros o que la empresa sea denunciada o parcialmente responsable (ante incidentes de ciberseguridad, vulneración a datos personales, ciberdelitos, etc). Un estándar que se articula con otros relacionados como ISO/IEC 27037 (Guidelines for identification, collection, acquisition and preservation of digital evidence) e ISO/IEC 27041 (Guidance on assuring suitability and adequacy of incident investigative method), para abordar de manera adecuada esta importante tarea en la empresa y que es un aspecto de alta relevancia en seguridad de la información y otras disciplinas. Inscripciones en : https://lnkd.in/eszSWtBg

Estimados amigos/as, le recordamos que mañana sábado 14 de diciembre realizaremos el seminario ISO/IEC 27008 -Evaluación de controles de seguridad de la información. El horario de inicio es 10:00am (hora Perú UTC-6) y tendrá una duración máxima de 3 horas. Los controles de seguridad de la información deberían ser adecuados para su propósito (es decir, capaces de mitigar los riesgos de la información), efectivos (por ejemplo, correctamente especificados, diseñados, implementados, utilizados, gestionados y mantenidos) y eficientes (que aporten valor neto a la organización). ISO/IEC TS 27008 explica cómo evaluar los controles de seguridad de la información de una organización en relación con los objetivos de seguridad de la información y los criterios de evaluación establecidos por la organización, ya sea para confirmar que son realmente adecuados para el propósito, efectivos y eficientes (que brindan garantía), o para identificar la necesidad de cambios (oportunidades de mejora). El objetivo final es que los controles de seguridad de la información, en su conjunto, mitiguen adecuadamente los riesgos de la información que la organización considera inaceptables e inevitables, de una manera razonablemente rentable y alineada con el negocio. Inversión : S/200 (Perú) o USD $ 75 (otros países) NOTA: Durante el mes de diciembre tendremos tres seminarios a los que puede inscribirse de forma individual o en total con descuento. Inscripciones : https://lnkd.in/ekHrqktQ

Interesado en Planificar, diseñar, desplegar o gestionar programas de #Ciberseguridad ? Conoces las nuevas normas ISO sobre #Ciberseguridad que puedan ayudar en estas tareas? Un conjunto de herramientas adicionales para los responsables o analistas de Ciberseguridad, conocer las mejores practicas globales en la materia permite mejorar los programas o acciones que mejor se adecuen a las necesidades de la empresa y el alineamiento con ISO/IEC 27001:2022 permite una integración que no solo aporta eficiencia sino que permite aportar valor a los objetivos del negocio. La norma ISO/IEC TS 27100 nos ayuda a entender el ciberespacio mediante un interesante modelo fractal y como este se relaciona con nuestras actividades cotidianas especialmente para identificar ciber-riesgos. Proteger a las personas, organizaciones, sociedades y naciones contra los ciber-riesgos es una tarea amplia y colaborativa, la especificación técnica ISO/IEC TS 27100 nos introduce en un enfoque amplio y adaptable. Este martes 10 iniciamos nuestra última edición del año del programa de formación sobre Ciberseguridad basado en ISO/IEC TS 27100 y que incluye referencias con una serie de normas ISO sobre Ciberseguridad, incluyendo ISO/IEC 27032, ISO/IEC 27036, ISO/IEC TS 27110 entre otras. Nuestro programa proporciona al participante un overview a las mejores prácticas globales sobre Ciberseguridad a través de la revisión de estándares ISO publicados sobre la materia y genera un espacio para el debate e intercambio de ideas y experiencias para fortalecer las capacidades de los profesionales para afrontar estos retos, con una visión general que puede aplicarse dentro de las diversas jurisdicciones y regulaciones. En modalidad online con sesiones en vivo vía zoom tendremos un espacio que permite la discusión y absolución de consultas. Iniciamos este 10 de diciembre 2024 Inversión : S/ 600 (Perú) ó USD $ 200 (Internacionales) Mayor información e inscripciones en : https://lnkd.in/e2AkbViJ

Conoces las nuevas normas ISO sobre #Ciberseguridad ? Proteger a las personas, organizaciones, sociedades y naciones contra los ciber-riesgos es una tarea amplia y colaborativa, la especificación técnica ISO/IEC TS 27100 nos introduce en un enfoque amplio y adaptable. Un conjunto de herramientas adicionales para los responsables o analistas de Ciberseguridad, conocer las mejores practicas globales en la materia permite mejorar los programas o acciones que mejor se adecuen a las necesidades de la empresa y el alineamiento con ISO/IEC 27001:2022 permite una integración que no solo aporta eficiencia sino que permite aportar valor a los objetivos del negocio. La norma ISO/IEC TS 27100 nos ayuda a entender el ciberespacio mediante un interesante modelo fractal y como este se relaciona con nuestras actividades cotidianas especialmente para identificar ciber-riesgos. Este martes 100 iniciamos nuestra última edición del año del programa de formación sobre Ciberseguridad basado en ISO/IEC 27100 y que incluye referencias con una serie de normas ISO sobre Ciberseguridad, incluyendo ISO/IEC 27032, ISO/IEC 27036 entre otras. Nuestro programa proporciona al participante un overview a las mejores prácticas globales sobre Ciberseguridad a través de la revisión de estándares ISO publicados sobre la materia y genera un espacio para el debate e intercambio de ideas y experiencias para fortalecer las capacidades de los profesionales para afrontar estos retos, con una visión general que puede aplicarse dentro de las diversas jurisdicciones y regulaciones. En modalidad online con sesiones en vivo vía zoom tendremos un espacio que permite la discusión y absolución de consultas. Iniciamos este 10 de diciembre 2024 Inversión : S/ 600 (Perú) ó USD $ 200 (Internacionales) Mayor información e inscripciones en : https://lnkd.in/eZAHVFGD

Conoces la norma sobre principios y procesos en investigación de incidentes de seguridad de la información ISO/IEC 27043? Esta norma nos ayuda a entender como abordar esta necesidad que puede ser tanto operacional para investigación interna de la empresa, como fundamental ante eventos con consecuencias legales (demandas o denuncias) que formule la empresa contra terceros o que la empresa sea denunciada o parcialmente responsable. Un estándar que se articula con otras relacionadas para abordar de manera adecuada esta importante tarea en la empresa y que es un aspecto de alta relevancia en seguridad de la información. Este sera uno de los temas que bordaremos en los seminarios que tenemos programados para Diciembre 2024. Puede obtener mayor información sobre los seminarios o inscribirse en : https://lnkd.in/d4Sbu3aw

Estimados amigos/as, este viernes 6 iniciamos nuevo programa de formación, implementar una norma (por ejemplo #iso27001) en una organización que ya cuenta con una certificación diferente (por ejemplo #iso9001 o #iso22301) es un escenario que podemos encontrar en muchas empresas, por lo cual entender como decidir sobre las mejores decisiones en estos casos. Integrar o combinar diversos sistemas de gestión ISO para mejorar la eficiencia de los recursos y el logro de los objetivos, les informamos que este 6 de diciembre iniciamos un nuevo programa de formación, basado en el Handbook de ISO "The Integrated Use ofManagement SystemStandards (IUMSS)" con información sobre este tema. Este handbook de ISO, está destinado a ayudar a las organizaciones a comprender y aplicar las normas de sistemas de gestión, normas de requisitos para Sistemas de gestión y el marco para implementar un único sistema de gestión o para integrar múltiples sistemas de gestión. Inversión normal : S/600 (Perú) o USD $ 200 (otros países) Inversión con descuento de 30% por inicio de convocatoria hasta hoy 04 de diciembre : S/420 (Perú) o USD $ 140 (otros países) Reciba información sobre el programa y descuentos aplicables hasta el inicio del mismo registrándose en el siguiente formulario : https://lnkd.in/e5VSUEbM

Conoces los controles de seguridad en Internet que incluye la nueva edición de ISO/IEC 27032 ? Proteger a las personas, organizaciones, sociedades y naciones contra los ciber-riesgos es una tarea amplia y colaborativa, la norma ISO/IEC 27032 ahora se centra dentro del ámbito de #Ciberseguridad en Seguridad de Internet como factor clave. La norma ISO/IEC TS 27100 nos ayuda a entender el ciberespacio y como este se relaciona con nuestras actividades cotidianas, ofreciendo un marco para identificar ciber-riesgos. La norma ISO/IEC 27032 nos ayuda a entender y proteger nuestra organización de amenazas de Internet y el ciberespacio, incluso presenta como vincular los controles de ISO/IEC 27032 con los controles de seguridad incluidos en la ISO/IEC 27002. Estimados/as, iniciamos la convocatoria a nuestra última edición del año para nuestro programa de formación sobre Ciberseguridad basado en ISO/IEC 27100 y que incluye referencias con una serie de normas ISO sobre Ciberseguridad, incluyendo ISO/IEC 27032, ISO/IEC 27036 entre otras. Nuestro programa proporciona al participante un overview a las mejores prácticas globales sobre Ciberseguridad a través de la revisión de estándares ISO publicados sobre la materia y genera un espacio para el debate e intercambio de ideas y experiencias para fortalecer las capacidades de los profesionales para afrontar estos retos, con una visión general que puede aplicarse dentro de las diversas jurisdicciones y regulaciones. Iniciamos este 10 de diciembre 2024- Inversión : Normal S/ 600 (Perú) ó USD $ 200 (Internacionales) ** Descuento de 40% para inscripciones hasta el 30 de noviembre : S/ 360 o USD $ 120 Mayor información e inscripciones en : https://lnkd.in/e-2G3_JD

Están nuestros controles de seguridad de la información cumpliendo su función?, están aportando al rendimiento esperado del hashtag #SGSI ? , la norma ISO/IEC 27008 nos ayuda a entender como realizar una evaluación de controles de seguridad de la información, ya sea para aportar a la medición del rendimiento del SGSI (clausula 9.1 ISO/IEC 27001) o como parte de un proceso y actividades de auditoria interna (clausula 9.2 de ISO/IEC 27001) o de certificación. Como sabemos los controles están condicionados a la necesidad establecida en el proceso de tratamiento de riesgos y son elegidos para modificar el riesgo según las necesidades de la organización. Este sera uno de los temas que bordaremos en los seminarios que tenemos programados para Diciembre 2024. Puede obtener mayor información sobre los seminarios o inscribirse en : https://lnkd.in/eaeyhaMB

Abrimos convocatoria de seminarios de actualización Diciembre 2024, sobre normas relacionadas con evaluación de controles de seguridad de la información, investigación de incidentes de seguridad de la información y seguridad y protección de datos personales en SLA de nube. Puede tomarlos de forma individual o en combinación con descuento. NOTA: los inscritos en los cursos de Ciberseguridad o IUMSS tienen acceso a uno de los seminarios de forma gratuita. Informes e inscripciones en : https://lnkd.in/ednustG9

Conoces la serie de normas sobre relaciones con proveedores en el marco de la #Ciberseguridad o la #SeguridadDeLaInformacion ? La #ciberseguridad es una preocupación global y muchos países han adoptado medidas para fomentar su despliegue y mejorar su postura nacional en ciberseguridad, pero esto es un trabajo muy complejo sin un modelo articulador, las inversiones y necesidades de las diversas organizaciones se ven afectadas no solo por los ciberataques en sí, sino por una inadecuada postura en ciberseguridad producto de este escenario complejo. Estimados/as, iniciamos la convocatoria a nuestra última edición del año para nuestro programa de formación sobre ciberseguridad basado en ISO/IEC 27100 y que incluye referencias con una serie de normas ISO sobre Ciberseguridad. Nuestro programa proporciona al participante un overview a las mejores prácticas globales sobre ciberseguridad a través de la revisión de estándares ISO publicados sobre la materia y genera un espacio para el debate e intercambio de ideas y experiencias para fortalecer las capacidades de los profesionales para afrontar estos retos, con una visión general que puede aplicarse dentro de las diversas jurisdicciones y regulaciones. Inversión : Normal S/ 600 (Perú) ó USD $ 200 (Internacionales) ** Descuento de 40% para inscripciones hasta el 30 de noviembre : S/ 360 o USD $ 120 Mayor información e inscripciones en : https://lnkd.in/d9btHjGC