Capitulo 11 - Marcos de seguridad de la información

https://is1-ssl.mzstatic.com/image/thumb/Podcasts221/v4/9a/05/4a/9a054a85-5852-86cf-483a-ed14411d5d2d/mza_3811610359591409927.jpeg/600x600bb.jpg

blue team sin morir en el intento

Jose Rojas

33 episodes

2 weeks ago

Este es un espacio dedicado al Blue Team, donde exploraremos estrategias, experiencias, métodos e iniciativas para fortalecer tu postura de seguridad y ampliar tu conocimiento en el tema. Disfruta de entrevistas, consejos y recomendaciones de expertos.

Hosted on Acast. See acast.com/privacy for more information.

All content for blue team sin morir en el intento is the property of Jose Rojas and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Hosted on Acast. See acast.com/privacy for more information.

Capitulo 11 - Marcos de seguridad de la información | Familia ISO 27000

blue team sin morir en el intento

1 hour 1 minute 36 seconds

7 months ago

Capitulo 11 - Marcos de seguridad de la información | Familia ISO 27000

Tema: Gobernanza de seguridad de la información

Capitulo 11 - Marcos de seguridad de la información | Familia ISO 27000

Link de noticia:

https://www.cloudsek.com/blog/the-biggest-supply-chain-hack-of-2025-6m-records-for-sale-exfiltrated-from-oracle-cloud-affecting-over-140k-tenants

Link revisión de dominio afectado:

https://exposure.cloudsek.com/oracle

Link de iso:

https://www.iso.org/standards.html

Introducción:

Se plantea la importancia de contar con un marco de seguridad robusto que unifique la terminología y los procesos, resaltando la necesidad de un compromiso de toda la organización, especialmente de la alta dirección.

Principales Normas ISO/IEC

ISO/IEC 27000: Define términos y conceptos básicos que sientan las bases para el SGSI.

ISO/IEC 27001: Establece los requisitos para diseñar, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI), basado en el ciclo PHVA.

ISO/IEC 27002: Ofrece un código de buenas prácticas para la selección e implementación de controles de seguridad, organizados en 14 dominios.

ISO/IEC 27003: Proporciona una guía práctica para la implementación de la norma ISO 27001.

ISO/IEC 27004: Se orienta a la medición y evaluación de la eficacia del SGSI mediante indicadores y métricas.

ISO/IEC 27005: Enfoca la identificación, evaluación y tratamiento de riesgos en la seguridad de la información.

Normas Complementarias y Especializadas

El documento también describe otros estándares que amplían y complementan el SGSI, como:

ISO/IEC 27006: Requisitos para organismos de certificación.

ISO/IEC 27007 y 27008: Directrices para auditorías y evaluaciones de controles de seguridad.

Normas específicas para sectores (por ejemplo, ISO/IEC 27011 en telecomunicaciones, 27017 en servicios en la nube, 27019 en el sector energético, entre otras).

Normas sobre gestión de incidentes, continuidad del negocio, ciberseguridad, seguridad en redes, aplicaciones y almacenamiento, que ofrecen marcos y recomendaciones para cada ámbito particular.

Elementos Recurrentes

Compromiso de la alta dirección y liderazgo: Fundamental para garantizar que el SGSI esté alineado con los objetivos estratégicos de la organización.

Planificación y evaluación de riesgos: Identificación de amenazas y vulnerabilidades, seguida de la implementación de controles y la mejora continua.

Auditorías y monitoreo: Se subraya la importancia de realizar revisiones periódicas, auditorías internas y externas para validar la eficacia del SGSI.

Mejora continua: El SGSI debe adaptarse a nuevas amenazas y tecnologías, garantizando que se tomen medidas correctivas de forma oportuna.

Redes Sociales:

blueteam.smi@hotmail.com

https://shows.acast.com/blueteam-sin-morir-en-el-intento

https://linkedin.com/company/blue-team-smi

https://x.com/blueteam_smi

https://www.youtube.com/@BlueTeamSMI

Donativo:

https://buymeacoffee.com/btsmi

Hosted on Acast. See acast.com/privacy for more information.