SandaS GRC en las Delegaciones Comerciales Loterías y Apuestas del EstadoElevenPaths 6 noviembre, 2015 La seguridad es una de las principales preocupaciones actuales y ya forma parte de la agenda de los gobiernos y de las empresas de todo el mundo. Internet y el uso de las nuevas tecnologías cambian constantemente, requiriendo una gran agilidad e innovación en el desarrollo de soluciones de seguridad capaces de identificar, prevenir y gestionar el riesgo. Por eso, desde ElevenPaths creemos indispensable un proceso de gestión de la seguridad integral que permita identificar y gestionar los riesgos clave tanto desde el punto de vista de seguridad como de cumplimiento normativo y regulatorio. Con este propósito, nace SandaS GRC, fruto de la adquisición de la plataforma Gesconsultor, líder del mercado en Gobierno TI, Gestión del Riesgo y Cumplimiento Normativo que enriquece el portfolio de servicios de seguridad gestionada tal y como ya os contamos en el post ¿Me va a creer usted a mí o a sus propios ojos? El dilema de la seguridad gestionada. Bajo el marco de nuestro evento anual de innovación y seguridad, Security Innovation Day 2015, compartimos el testimonio de Pilar y Javier, quiénes nos contaron de primera mano su experiencia con la herramienta SandaS GRC. Ellos son los responsables de Delegaciones Comerciales de Loterías y Apuestas del Estado cuya misión es la de prestar todos los servicios que Loterías necesita de los puntos de venta finales, de los sistemas técnicos de Loterías del Estado, e incluso, de los propios participantes en las apuestas. Se enfrentaban a un reto: certificar toda la red de Delegaciones, un total de 50 distribuidas por toda España, tanto en Seguridad de la Información (ISO 27001) como en Calidad (ISO 9001) en un tiempo récord y sin experiencia previa en estos temas. SandaS GRC les ayudó a conseguir su objetivo permitiéndoles también mantener actualmente el sistema con un mínimo esfuerzo, incorporar requisitos de Continuidad de Negocio y tener una Visión Global de su seguridad gracias a los cuadros de mando con indicadores. ¿Cómo les ayudó SandaS GRC a cumplir su objetivo?: Modelando fácilmente el negocio gracias a su mecanismo de drag & drop incorporado en el módulo de arquitectura empresarial, basado en los estándares de referencia TOGAF9.1 y Archimate. Con SandaS GRC también podríamos realizar una importación de los activos en el caso de que la organización los tuviese previamente inventariados. Centralizando todos los elementos comunes y el control de la progresión de todas las Delegaciones. SandaS GRC dispone de un módulo de gestión de proyectos Kanban incorporado en la propia plataforma que permite dar soporte a todos los procesos de una forma fácil, centralizada y muy visual. Proporcionando una visión unificada del riesgo, teniendo además la certeza de que se cumplen los estándares internacionales gracias a su motor de riesgo basado en ISO 31000 con pleno soporte a marcos como ISO 27005, NIST SP 800-30 o COBIT 5 for Risk. Mediante el uso de las guías y asistentes que ayudan al cumplimiento de todos los requisitos de cada uno de los marcos normativos soportados. Para más información: www.elevenpaths.com Apps en Google Play que instalan un servidor HTTP como backdoor en tu AndroidLatch y el Internet de las Cosas: Integración con Arduino (y VI)
Carlos Rebato Criptografía, una herramienta para proteger los datos compartidos en la red Actualmente, la Ciberseguridad representa un aspecto primordial en las empresas. No obstante, cada día surgen nuevos modos de atentar contra ella. Muchos se han preguntado: ¿de qué manera las...
Roberto García Esteban ChatGPT y Cloud Computing: un matrimonio bien avenido ChatGPT (quizá no sepas que son las siglas de Chat Generative Pre-Trained Transformer) está en boca de todos por su impresionante habilidad para generar textos que parecen escritos por...
David Prieto Marqués La importancia del control de acceso: ¿está tu empresa protegida? Por David Prieto y Rodrigo Rojas En un mundo cada vez más digitalizado y complejo, la seguridad de la información es fundamental para las empresas. A medida que las empresas...
Telefónica Tech Boletín semanal de Ciberseguridad, 22 – 26 de mayo GitLab parchea una vulnerabilidad crítica GitLab ha abordado una vulnerabilidad crítica que afecta a GitLab Community Edition (CE) y Enterprise Edition (EE) en la versión 16.0.0. En concreto, dicho fallo...
David García ¿Salvará Rust el mundo? (II) Segunda entrega en la que descubrimos cómo Rust, el lenguaje de programación de código abierto centrado en la seguridad, mejora el panorama en cuanto a vulnerabilidades basadas en errores...
Sergio de los Santos Cuatro hitos en Ciberseguridad que marcaron el futuro del malware Un recorrido por los 15 años que ha dedicado Microsoft para consolidar una estrategia que ha repercutido en la Ciberseguridad a nivel global