Blog Urtanta

MAGERIT 3 – Análisis de Riesgos #cibergesguridad

Es en el año 2012 la ultima vez que se revisó la metodología para el Análisis de Riesgos MAGERIT. Los cambios múltiples respecto la anterior versión, pero en este caso nos vamos a orientar expresamente a los relativos del Análisis de Riesgos, la tipología de activos, Amenazas y Vulnerabilidades. Este contenido lo podéis encontrar en el Libro 2 de MAGERIT 3 denominado Catálogo de Elementos. Disponible en la web oficial del Ministerio.

Tipos de Activos en Magerit

Comparando lo que se ha establecido en la Versión 3 con MAGERIT 2, lo primero que podemos recoger es que el listado de Activos es distinto, de hecho se inicia el apartado haciendo referencia al concepto de Activos Esenciales pero finalmente, a la hora de ser prácticos carecen de importancia ya que el listado queda de la siguiente forma: (más…)

Por Andoni Martin, hace
Blog Urtanta

Plan de Continuidad activado por las olas de Donostia

Este fin de semana, y ayer, las zonas costeras han sufrido el poder del mar en estado puro. Pueblos como Bermeo, Zarautz, Orio, etc. junto con Donostia, Gijon o la zona de Galicia han vivido momentos duros. Las imagenes son como para aguantar la respiración y prepararnos para nadar. A muchos, seguro que nos ha venido a la mente la película Waterworld con Kevin Costner de protagonista. Bares, restaurantes, discotecas, comercios de barrio, barcos... y seguro que alguna empresa que tenía un lugar con vistas privilegiadas al mar, ahora estarán haciendo recuento de daños. Para estas empresas. Llega el momento de aplicar el Plan de Continuidad!

Si tuviera un Plan de Continuidad... (más…)

Por Andoni Martin, hace
Blog Urtanta

Ya se encuentra disponible la ISO 27001:20013


Pese a lo que se había informado en la página oficial de ISO y como habíamos contado en este blog, ya se encuentra disponible la versión 2013 de las ISO/IEC 27001:2013 y la ISO/IEC 27002:2013. En los próximos días, trataré de adquirir una copia para poder examinar el resultado final que se ha obtenido aunque ya hayamos desmenuzado la mayoría de las novedades de la ISO/IEC27001:2013.

Certificación ISO/IEC 27001:2013 a partir de ahora

Hemos de tener claro que el hecho de que se publique una norma no significa que podamos certificarnos inmediatamente en la misma. Las certificadoras (AENOR, SGS, BSI, ...) se tendrán que (más…)

Por Andoni Martin, hace
Blog Urtanta

Método Análisis de Riesgos de Seguridad

Implantar la ISO27001 requiere realizar un Análisis de Riesgos. En la entrada sobre el riesgo de sufrir un accidente en un avión, adelantamos varios conceptos interesantes al respecto, pero hoy planteamos un método específico partiendo de lo que establece la propia ISO de Seguridad. El objetivo de realizar un Análisis Leer más…

Por Andoni Martin, hace