Auditoría de seguridad y el cumplimiento de normas
Nuevo y notable
Defensas contra las amenazas de TI modernas
Este handbook ofrece una compilación de nuestros consejos de seguridad para identificar y gestionar las principales amenazas que enfrentan las empresas de hoy. Acceda para aprender desde la ofuscación de datos hasta la evaluación de comportamiento.
Auditoría de seguridad y el cumplimiento de normas Noticias
-
julio 08, 2019
08
jul'19
Plataforma ayuda a bancos pequeños y medianos a combatir lavado de dinero
Una nueva solución de Oracle se enfoca en instituciones financieras pequeñas para ayudarlas a combatir delitos financieros y a cumplir con los requisitos reglamentarios contra el lavado de dinero.
-
junio 10, 2019
10
jun'19
Los servicios de contenedores mal configurados son un riesgo de seguridad
Investigadores de Palo Alto Networks han publicado detalles de la escala de servicios de contenedores expuestos y mal configurados que ponen a las organizaciones en riesgo de ataque cibernético.
-
junio 06, 2019
06
jun'19
Sistemas de TI heredados son un importante desafío de seguridad
Los profesionales de la seguridad de la información deben trabajar estrechamente con la empresa para identificar sistemas de TI heredados críticos para garantizar que los riesgos de seguridad se gestionen de manera eficaz, dice un CISO en ...
-
abril 21, 2019
21
abr'19
La mayoría de organizaciones no tienen planes de respuesta ante incidentes
La mayoría de las empresas carecen de planes de respuesta a incidentes, otras no los prueban y casi la mitad no cumplen con GDPR, pero algunos reportan mejoras en la seguridad a través de la automatización, según un estudio.
Auditoría de seguridad y el cumplimiento de normas Lo básico
Póngase al día con nuestro contenido introductorio.
-
¿Existe una herramienta viable para notificar una violación del sistema?
Una herramienta de notificación de incumplimiento de Firefox Monitor y Have I Have Pwned podría ayudar a los consumidores a comprender más rápidamente si su correo electrónico u otra información vital ha sido pirateada. Continúe Leyendo
-
Mitre entra en fase de pruebas de producto con el marco Mitre ATT&CK
La primera ronda de evaluaciones con el marco de Mitre ATT&CK se hizo pública a finales de 2018, mostrando cómo diferentes productos de punto final detectan actividades avanzadas de amenaza. Continúe Leyendo
-
Scrubbing o depuración de datos
La depuración de datos, también llamada limpieza de datos o scrubbing, es el proceso de modificación o eliminación de datos en una base de datos que es incorrecta, está incompleta, tiene un formato incorrecto o está duplicada. Continúe Leyendo
Evalúe Auditoría de seguridad y el cumplimiento de normas Vendores y Productos
Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.
-
CERT vs. CSIRT vs. SOC: ¿Cuál es la diferencia?
¿Qué hay en un nombre? Analice las verdaderas diferencias entre un CERT, un CSIRT, un CIRT y un SOC, antes de decidir qué es lo mejor para su organización. Continúe Leyendo
-
Cómo realizar una evaluación de riesgos ICS en una instalación industrial
Un paso importante para asegurar una instalación industrial es realizar una evaluación de riesgos de sistemas de control industrial. He aquí el proceso sugerido. Continúe Leyendo
-
Proteger los datos no es una opción, es una obligación
En la era de los datos, mantenerlos limpios, completos y seguros se vuelve, más que nunca, en una necesidad para las organizaciones que necesitan guardarlos por cumplimiento, pero especialmente para quienes quieren sacarles el mayor provecho. Continúe Leyendo
Gestionar Auditoría de seguridad y el cumplimiento de normas
Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.
-
Un enfoque triple para la seguridad de las aplicaciones
¿Qué deberían hacer las organizaciones para abordar los ataques de la capa de aplicación y reducir la probabilidad de una brecha a través de este tipo de ataque? Continúe Leyendo
-
Mitigue los riesgos cibernéticos de terceros en un nuevo entorno regulatorio
GDPR y la Directiva NIS aumentan el enfoque en la gestión de ciberseguridad en toda la cadena de suministro. Las organizaciones necesitan verificar que sus proveedores cumplen con las normas. Continúe Leyendo
-
La tolerancia al riesgo es clave para la política de outsourcing de seguridad
¿Qué controles de seguridad críticos pueden subcontratarse y cómo las organizaciones, en particular las PyMEs, mantienen la confianza de que se están gestionando de manera eficaz y adecuada? Continúe Leyendo
Solución de problemas Auditoría de seguridad y el cumplimiento de normas Artículos
Hemos recolectado los mejores consejos y tips de profesionales como usted para que siempre pueda conseguir las respuestas que busca.
-
Balancee el costo y el riesgo en la gestión de vulnerabilidades de sofware
¿Cuál es la forma más práctica y rentable para que las organizaciones identifiquen y remedien las vulnerabilidades de software de alto riesgo? Continúe Leyendo
-
Cómo asegurarse de que su empresa no tiene hardware comprometido
Las protecciones empresariales son cruciales para garantizar la seguridad de su hardware. Descubra las mejores prácticas para proteger el hardware de su empresa con Nick Lewis. Continúe Leyendo
-
Pasos clave para destruir una SSD y proteger sus datos
Donar un disco SSD usado puede parecer una buena opción, pero no si desea mantener sus datos seguros. La eliminación y el reciclaje de SSD son más complicados de lo que usted piensa. Continúe Leyendo