Microsoft presenta su Guía de Seguridad para Pymes

febrero 28, 2009 § Deja un comentario

Microsoft ha publicado una Guía de Seguridad para PyMEs que se titula “9 pasos para implementar la seguridad en su empresa”, en la que describe los pasos prioritarios que una empresa debe implementar para proteger su entorno.

Desde Microsoft advierten que los riesgos a los que se ven expuestas las empresas hacen necesario la creación de directrices que orienten hacia un uso responsable de los recursos, así como las políticas de seguridad son documentos que constituyen la base del entorno de seguridad de una empresa y deben definir las responsabilidades, los requisitos de seguridad, las funciones, y las normas a seguir por los empleados de la empresa.

Además ofrece a las empresas que lo deseen evaluar los puntos débiles de su entorno de seguridad de IT mediante una herramienta gratuita de Evaluación de Seguridad de Microsoft (MSAT), diseñada para ayudar a las organizaciones de menos de 1.000 empleados, que podéis encontrar en la página de la ”Herramieta de evaluación de seguridad”.

La Guía de Seguridad de Microsoft para Pymes os uno de los documentos que os recomendamos leer, ya que define las bases de seguridad de una empresa.

Fuente: WebSecurity

Anuncios

Microsoft presenta su Guía de Seguridad para Pymes

febrero 28, 2009 § Deja un comentario

Microsoft ha publicado una Guía de Seguridad para PyMEs que se titula “9 pasos para implementar la seguridad en su empresa”, en la que describe los pasos prioritarios que una empresa debe implementar para proteger su entorno.

Desde Microsoft advierten que los riesgos a los que se ven expuestas las empresas hacen necesario la creación de directrices que orienten hacia un uso responsable de los recursos, así como las políticas de seguridad son documentos que constituyen la base del entorno de seguridad de una empresa y deben definir las responsabilidades, los requisitos de seguridad, las funciones, y las normas a seguir por los empleados de la empresa.

Además ofrece a las empresas que lo deseen evaluar los puntos débiles de su entorno de seguridad de IT mediante una herramienta gratuita de Evaluación de Seguridad de Microsoft (MSAT), diseñada para ayudar a las organizaciones de menos de 1.000 empleados, que podéis encontrar en la página de la ”Herramieta de evaluación de seguridad”.

La Guía de Seguridad de Microsoft para Pymes os uno de los documentos que os recomendamos leer, ya que define las bases de seguridad de una empresa.

Fuente: WebSecurity

Microsoft presenta su Guía de Seguridad para Pymes

febrero 28, 2009 § Deja un comentario

Microsoft ha publicado una Guía de Seguridad para PyMEs que se titula “9 pasos para implementar la seguridad en su empresa”, en la que describe los pasos prioritarios que una empresa debe implementar para proteger su entorno.

Desde Microsoft advierten que los riesgos a los que se ven expuestas las empresas hacen necesario la creación de directrices que orienten hacia un uso responsable de los recursos, así como las políticas de seguridad son documentos que constituyen la base del entorno de seguridad de una empresa y deben definir las responsabilidades, los requisitos de seguridad, las funciones, y las normas a seguir por los empleados de la empresa.

Además ofrece a las empresas que lo deseen evaluar los puntos débiles de su entorno de seguridad de IT mediante una herramienta gratuita de Evaluación de Seguridad de Microsoft (MSAT), diseñada para ayudar a las organizaciones de menos de 1.000 empleados, que podéis encontrar en la página de la ”Herramieta de evaluación de seguridad”.

La Guía de Seguridad de Microsoft para Pymes os uno de los documentos que os recomendamos leer, ya que define las bases de seguridad de una empresa.

Fuente: WebSecurity

Remodelación de este Blog

febrero 28, 2009 § 2 comentarios

En este momento nos encontramos remodelando este Blog por lo que no es extraño que pueda notar errores en la visualización o que se experimenten cambios repentinos en distintas secciones del mismo.

Esperamos que el cambio sea para mejor y que se sienta cómodo en el mismo. Cualquier consulta puede hacerla llegar a nuestro formulario de Contacto.

Cristian

Informe de la situación de las Redes y de Seguridad de la Información en 30 países de Europa

febrero 28, 2009 § Deja un comentario

Los informes de los países son una evaluación de las actividades en curso y previstas de NIS en cada Estado miembro. Como tal, proporciona una visión general sobre el “estado del arte” en NIS en 30 países europeos: los 27 Estados miembros de la Unión Europea y los 3 países del EEE [Islandia, Liechtenstein y Noruega].

Cada capítulo contiene por ejemplo, país; País destacados, las principales partes interesadas Descripción, actividades, y las tendencias actuales, por ejemplo, centrándose en la situación de los regímenes nacionales de identificación electrónica, y las principales incidencias de fallos de seguridad que provocaron la pérdida de datos.

La clasificación y cartografía de los interesados y sus relaciones mutuas fue uno de los objetivos más importantes del informe.

Las áreas más importantes en los que las organizaciones de nivel nacional tienen un impacto en los NEI fue trazado, a saber: Desarrollo de políticas: la redacción de, o asistencia en el proceso de elaboración, las políticas gubernamentales relativas a los NEI, NEI Aplicación de Políticas, Privacidad y Protección de Datos, Comunicaciones electrónicas, CIP / CIIP: la protección de infraestructuras críticas / protección de infraestructuras críticas de información, y [CERT]s: Computer Emergency Response Team.

El informe encuentra, no es sorprendente, que las instituciones y las responsabilidades varían sustancialmente de un país a otro. Sin embargo, algunas tendencias generales fueron identificados:

  • Los actores más importantes para la definición de las políticas de los NEI y los organismos gubernamentales: por ejemplo, el Ministerio de Comunicaciones, la Agencia Nacional de Reglamentación de las Comunicaciones Electrónicas (cuando se establezca), la Oficina Nacional para la Protección de Datos, el Ministerio del Interior, Defensa, o haber compartido responsabilidades de las diferentes áreas de NIS.
  • Red pública y Cuerpos de Seguridad de la Información: Público NEI con amplias responsabilidades en los órganos existen en alrededor de un tercio de los países. Sus tareas principales son, por ejemplo. la recopilación de información para cuestiones de seguridad de TI y el asesoramiento científico. Muchos también aprobar y certificar la seguridad de los sistemas nacionales de información.
  • CERT: Hay más de 100 CERT activa en la UE, pero su distribución geográfica es muy desigual. Casi todos los países tienen 1 o 2 del sector público CERT. La mayoría de CERT actúa como punto nacional de contacto con los NEI y coordinar la respuesta a las crisis.

Fuente: IBLS y ENISA

Informe de la situación de las Redes y de Seguridad de la Información en 30 países de Europa

febrero 28, 2009 § Deja un comentario

Los informes de los países son una evaluación de las actividades en curso y previstas de NIS en cada Estado miembro. Como tal, proporciona una visión general sobre el “estado del arte” en NIS en 30 países europeos: los 27 Estados miembros de la Unión Europea y los 3 países del EEE [Islandia, Liechtenstein y Noruega].

Cada capítulo contiene por ejemplo, país; País destacados, las principales partes interesadas Descripción, actividades, y las tendencias actuales, por ejemplo, centrándose en la situación de los regímenes nacionales de identificación electrónica, y las principales incidencias de fallos de seguridad que provocaron la pérdida de datos.

La clasificación y cartografía de los interesados y sus relaciones mutuas fue uno de los objetivos más importantes del informe.

Las áreas más importantes en los que las organizaciones de nivel nacional tienen un impacto en los NEI fue trazado, a saber: Desarrollo de políticas: la redacción de, o asistencia en el proceso de elaboración, las políticas gubernamentales relativas a los NEI, NEI Aplicación de Políticas, Privacidad y Protección de Datos, Comunicaciones electrónicas, CIP / CIIP: la protección de infraestructuras críticas / protección de infraestructuras críticas de información, y [CERT]s: Computer Emergency Response Team.

El informe encuentra, no es sorprendente, que las instituciones y las responsabilidades varían sustancialmente de un país a otro. Sin embargo, algunas tendencias generales fueron identificados:

  • Los actores más importantes para la definición de las políticas de los NEI y los organismos gubernamentales: por ejemplo, el Ministerio de Comunicaciones, la Agencia Nacional de Reglamentación de las Comunicaciones Electrónicas (cuando se establezca), la Oficina Nacional para la Protección de Datos, el Ministerio del Interior, Defensa, o haber compartido responsabilidades de las diferentes áreas de NIS.
  • Red pública y Cuerpos de Seguridad de la Información: Público NEI con amplias responsabilidades en los órganos existen en alrededor de un tercio de los países. Sus tareas principales son, por ejemplo. la recopilación de información para cuestiones de seguridad de TI y el asesoramiento científico. Muchos también aprobar y certificar la seguridad de los sistemas nacionales de información.
  • CERT: Hay más de 100 CERT activa en la UE, pero su distribución geográfica es muy desigual. Casi todos los países tienen 1 o 2 del sector público CERT. La mayoría de CERT actúa como punto nacional de contacto con los NEI y coordinar la respuesta a las crisis.

Fuente: IBLS y ENISA

Correos cifrados en Windows

febrero 28, 2009 § Deja un comentario

Han pasado muchos inviernos y muchas cosas han cambiado desde entonces, pero lo que más me llama la atención es que, aunque la privacidad está ahora mucho más acosada que nunca y el uso de cifrado es muchísimo más sencillo, la cantidad de mensajes que se cifran no ha hecho más que menguar. Y creo disponer de un observatorio privilegiado que me permite sustentar esta afirmación…

¿Dónde estoy?

Actualmente estás viendo los archivos para febrero, 2009 en Seguridad Informática.