SEINHE

.
Está aquí: Inicio

BLOG

8 cosas qué puedes hacer ahora mismo si tu empresa no tiene todavía un plan de continuidad de negocio TI

Aunque las siguientes acciones no sustituyen un buen plan de continuidad de negocio, son fundamentales para una respuesta relativamente rápida ante un incidente de seguridad como un ataque o un desastre, y puedes llevarlas a cabo ahora mismo en tu organización.

Leer más...

Subida segura a un entorno de producción

Habitualmente las empresas disponen de varios entornos donde se desarrolla, prueba y utiliza un sistema de información. Estos entornos suelen llamarse, entorno de desarrollo, entorno de pruebas o preproducción y entorno de producción.

Leer más...

Introducción a Spring Security Framework (I)

Spring Security es un framework que permite implementar múltiples controles de seguridad fundamentales en aplicaciones Java de manera relativamente sencilla para los programadores. Otros estándares como Java Authentication and Authorization Service (JAAS) o Java EE Security ofrecen elementos similares pero ninguna es tan completa como Spring Security.

Leer más...

Resumen de la "GUÍA/NORMA DE SEGURIDAD DE LAS TIC (CCN-STIC-823) SEGURIDAD EN ENTORNOS CLOUD"

En este artículo resumimos y revisamos el documento "GUÍA/NORMA DE SEGURIDAD DE LAS TIC (CCN-STIC-823) SEGURIDAD EN ENTORNOS CLOUD" del Centro Criptológico Nacional que se encuentra actualmente en estado borrador. Esta guía tiene como objetivo identificar los requisitos que un organismo debe solicitar a un prestador de servicios cloud computing para que la contratación de sus servicios esté alineada con el Esquema Nacional de Seguridad (ENS) y con la Ley Orgánica de Protección de Datos (LOPD).

Leer más...

¿Qué es la Ley Orgánica de Protección de Datos (LOPD)?

La Ley Orgánica de Protección de Datos (LOPD) es una ley vigente desde 1999 que establece una serie de requerimientos documentales, procedimentales y técnicos que debe cumplir cualquier particular, autónomo, empresa privada o administración pública cuando almacene o procese datos personales.

Leer más...

NOTICIAS

Se abre el plazo para el envío de propuestas a VLCTESTING 2013

Se ha abierto el plazo para la presentación de propuestas a VLCTESTING 2013. VLCTESTING es un congreso relacionado con la calidad y el testeo de software donde por supuesto se trata también la seguridad. El año pasado, directamente relacionados con la seguridad, presentaron José Selvi (@JoseSelvi) y Florencio Cano (@florenciocano - SEINHE).

Leer más...

El NIST publica una nueva versión de la guía SP 800-53

Esta guía titulada Controles de Privacidad para Sistemas de Información Federales y Organizaciones se considera una de las más importantes del NIST a cuanto seguridad de la información. Según Ron Ross, lídel del proyecto de actualización de la guía, la razón principal de su actualización es el creciente número de amenazas nuevas a las que nos enfrentamos.

Leer más...

OWASP Testing Guide se actualizará bajo OWASP Projects Reboot 2012

Una de las guías de testeo de seguridad web más representativas, la OWASP Testing Guide, se actualizará en lo que será la versión 4 gracias al proyecto de revitalización de proyectos de OWASP denominado Projects Reboot 2012. La guía, cuya última versión es la 3, se actualizó por última vez en 2008, y había quedado desactualizada.

Leer más...

INTECO presenta el proyecto europeo SCADA LAB

SCADA es un tipo de tecnología presente en instalaciones críticas industriales de todo tipo: centrales eléctricas, nucleares, petroleras, etc... Esta tecnología había estado relativamente protegida, debido a que era de difícil acceso para los investigadores de seguridad y el interés por estudiar su seguridad tampoco era excesivo.

Leer más...

SEINHE patrocinador GOLD de ISACA Valencia

SEINHE se ha convertido recientemente en patrocinador GOLD del capítulo de Valencia de la Asociación Internacional de Auditoría y Control de Sistemas de Información (ISACA).

Leer más...

Boletín de información

PRESUPUESTO

  • PRESUPUESTO

ARCHIVO