Comité Técnico de Operaciones (CTO) Eventos: Reuniones anuales del personal de seguridad Estudios y proyectos de nube. Un factor cada vez más relevante es la confianza, y ésta también depende de la seguridad de la infraestructura de la nube pública.
EN CLAVE CLOUD
De igual forma, también se discutió la versión actualizada de la Guía de seguridad de áreas críticas para la computación en la nube de Cloud Security Alliance (CSA). Asimismo, se presentaron dos documentos: el VI estudio sobre el estado de la seguridad en la nube y Wolkaudit &.
UN CAFÉ CON UN CAFÉ CON LOS EXPERTOSLOS EXPERTOS
Paolo Passeri es -además de director de inteligencia cibernética en Netskope- consultor, bloguero y apasionado entusiasta de la
ENTREVISTAS
La primera línea de defensa seguirá siendo siempre el ser humano”
UN CAFÉ CON LOS EXPERTOS
PAOLO PASSERI
Dependemos cada vez más de los servicios digitales y el entorno IoT (Internet de las Cosas) lo está invadiendo todo. Pero, por otro lado, tanto la industria como los individuos deben ser conscientes de los riesgos que implican para poder mitigarlos mediante medidas tecnológicas y un comportamiento responsable.
Eneken Tikk es abo- gada y directora de
ENEKEN TIKK
Estamos ante una oportunidad única de ser una sociedad libre y abierta”
Hay actores contra la democracia digital: organizaciones políticas, empresas y corporaciones, hacktivistas y otras organizaciones no gubernamentales. El lugar de los derechos humanos es relativo cuando se trata de seguridad nacional y operaciones militares.
Necesitamos tener relaciones más profundas entre nosotros”
Actualmente es director de la Cátedra Geopolíti-
Profesor Adjunto en el Centro de Teoría de la Seguridad Avanzada
PETER BURGESS
Lo que te importa de tu privacidad es diferente a la mía, a pesar de estar culturalmente cerca. Es complicado, pero lo que tengo claro es que la solución no son más algoritmos.
FIRMA FIRMA INVITADAINVITADA
Cloud Computing y Blockchain
JIM REAVIS
FIRMA INVITADA
Una de las mayores frustraciones que tienen las OSC al mirar hacia el futuro de una empresa virtual y la ciberseguridad centrada en la nube es contratar un equipo de seguridad preparado para el desafío. Mi predicción es que la industria de la ciberseguridad ofrecerá Blockchains públicas a los gobiernos, lo que mitigará cualquier deficiencia que pueda tener la Nube por sí sola.
CYBERSECURITY SOLUTIONS
CONGRESS
CYBERSECURITY
29 - 31 OCTOBER 2019
Este escenario es aún más crítico en el contexto de transformación digital en el que estamos inmersos, donde la gestión de la seguridad de la información según su valor para el negocio es obligatoria. La Transformación Digital incluye iniciativas como Inteligencia Artificial, Machine Learning, Deep Learning y Analytics que requieren modelos de implementación y servicios basados en la nube.
CLOUD SECURITY ALLIANCE ESPAÑA
No hay duda de que la información se ha convertido en el mayor activo de las organizaciones y necesitan gestionar, proteger y asegurar sus datos de forma coherente con el valor que representan. Los datos son la nueva moneda de la economía digital y deben protegerse contra la pérdida de confidencialidad, integridad y disponibilidad.
La Nube híbrida como eje central de la Transformación Digital
La Nube no es un destino, es una experiencia donde es fundamental encontrar la “combinación adecuada”.
LUIS BUEZO
En este sentido, la división española lanzó el “cloudcompliance” como un área de interés que aportaba valor a la industria en una de las principales barreras para la adopción de la nube en muchas organizaciones. Los datos son la nueva moneda de la economía digital y deben protegerse contra la pérdida de confidencialidad, integridad y disponibilidad”.
CLOUD SECURITYCLOUD SECURITY
Don’t miss the chance!
Get your pass with our ISMS discount codes
MAX Premium, MAX Day,
CSB PREMIUM, CSB Day, DPO -50%
6AACDF6F
CYBERSECURITYBARCELONA
GRAN VIA VENUE29 - 31 OCTOBER 2019
ALLIANCE ESPAÑA ALLIANCE ESPAÑACLOUD SECURITY
CLOUD SECURITY
CYBERSECURITY GRAN VIA VENUE
El Capítulo Español de Cloud Security Alliance (CSA-ES) es una de las cuatro áreas de trabajo del Foro ISMS que reúne a miembros representativos de la industria del Cloud Computing en España. CSA-ES contribuye al desarrollo del conocimiento sobre seguridad y cumplimiento en la Nube a través de estudios propios y de terceros, así como a través de la organización de Cloud Security Alliance Meetings en España, al tiempo que promueve las guías de buenas prácticas de seguridad en la Nube publicadas por Cloud Security Alliance Global.
Cloud Security Alliance España: el espacio de trabajo dedicado a la Nube de ISMS Forum
Se trata de un grupo de discusión que promueve el uso de buenas prácticas para garantizar la seguridad y privacidad en el entorno de Cloud Computing, donde una de sus áreas específicas de interés es el Compliance en la Nube.
Comité Técnico Operativo (CTO)Presidencia y coordinación
MIEMBROS DEL CTO Gianluca D’Antonio
COORDINADOR DEL CTO Mariano J. Benito
Cada año, CSA-ES organiza, en colaboración con el Foro ISMS, su encuentro anual de profesionales de la seguridad en la nube, también llamado Cumbre de la Alianza Española de Seguridad en la Nube, que ya cuenta con ocho ediciones, siendo la novena la celebrada en 2019. la especial intervención de organizaciones y expertos que resaltaron la importancia de la seguridad en la Nube como catalizador de la economía digital.
Eventos
Durante la última edición, celebrada el 28 de noviembre de 2018 en CaixaForum Madrid, más de 200 participantes se reunieron para debatir cómo gestionar un ciberincidente cuando involucra servicios en la nube. En este sentido, se analizó específicamente el impacto de una violación de datos, desde la prevención y detección de incidentes en la nube hasta la gestión y respuesta a incidentes, la ciencia forense y el cumplimiento.
Estudios y Proyectos
En primer lugar, los estudios indican que los proveedores de servicios en la nube deben continuar mejorando los servicios que brindan para satisfacer las expectativas de sus clientes. Por lo tanto, debemos exigir a los proveedores de servicios en la nube que mejoren sus niveles de servicio a sus clientes en materia de confidencialidad, integridad, disponibilidad, privacidad y cumplimiento legal para cumplir con las expectativas generadas.
Estudio del Estado del Arte de Seguridad en la Nube: alcance y permanencia en el
Así nacieron los estudios CSA-ES Cloud Security State of the Art, que llegarán a su séptima edición en octubre de 2019. A su vez, los usuarios de servicios en la nube afirman constantemente que tienen expectativas muy altas sobre estos servicios y su seguridad.
MARIANO J. BENITO
Debemos exigir que los proveedores de servicios en la nube mejoren sus niveles de servicio a sus clientes. ¿Los servicios en la nube solo son adecuados para usuarios que exigen menos su seguridad?
Incrementando la madurez
Sin embargo, la falta de capacidad, y en ocasiones de concienciación, a la hora de incluir cláusulas de supervisión en los contratos con el proveedor Cloud, así como una mayor complejidad a la hora de desarrollar auditorías o análisis forenses de forma eficaz en la nube, provoca una falta de control del cliente sobre la servicio y sus riesgos. Con el objetivo de promover un aumento de la madurez de estas actividades de supervisión y un mayor control de los servicios Cloud, desde el grupo de trabajo Cloud Audit & Forensics perteneciente al capítulo español de Cloud Security Alliance participamos activamente en la definición de estrategias.
Hoy en día, la necesidad de una estrategia de ciberseguridad es algo que toda empresa debe tener presente, y así lo exigen las nuevas normativas de protección de datos y ciberseguridad como el RGPD/LOPDGDD o el Reglamento Europeo de Ciberseguridad. El mencionado Reglamento de Seguridad Cibernética aborda específicamente el carácter del proveedor de tecnología, que incluye a los proveedores de servicios en la nube, entre otros.
PABLO CASTAÑO
Tras publicar nuestro primer estudio, el siguiente objetivo que nos marcamos es la definición de técnicas. Guía de seguridad para áreas críticas para la computación en la nube: una "lectura obligada" para.
Guía de Seguridad de Áreas Críticas para la Computación en la Nube: un ‘must read’ para
La Guía de seguridad de áreas críticas de Cloud Security Alliance (CSA) (cuarta edición) es probablemente una de las mejores formas de comprender lo que la nube intenta proteger, junto con una guía excelente y detallada sobre la seguridad de la nube. . La guía comienza con un conjunto de definiciones que acercan al usuario a diferentes visiones de la realidad de la nube: así se describen las características esenciales (agregación de recursos, autoservicio bajo demanda, acceso, elasticidad y medición); modelos de servicio (IaaS, PaaS, SaaS); o modelos de despliegue (público, privado, híbrido y comunitario).
DIEGO BUENO
Se describen varios mecanismos de gestión de riesgos en la nube, diferenciados por modelos de servicio y modelos de implementación. Cumplimiento y Auditoría”, explica las particularidades de la Nube en materia de cumplimiento legal (múltiples regulaciones y jurisdicciones), a través del modelo de responsabilidad compartida.
IMPRESCINDIBLES IMPRESCINDIBLES
HERRAMIENTAS Y HERRAMIENTAS Y
Publicado por ENISA, la Agencia de Seguridad Cibernética de la Unión Europea, este documento sirve como punto de partida para que las comunidades de respuesta a incidentes realicen su propia evaluación y vean cómo las diferentes herramientas de comunicación pueden adaptarse a diferentes tamaños y necesidades. Aunque el documento sigue una metodología para evaluar las soluciones más populares, no proporciona explícitamente resultados que puedan ser reutilizados, puede servir como punto de partida para que otras comunidades puedan realizar su propia evaluación y ver cómo pueden ser estas herramientas. adaptado a diferentes tamaños y necesidades.
HERRAMIENTAS Y LECTURAS IMPRESCINDIBLES
A fecha de julio de 2019, Europa cuenta con más de 414 equipos de respuesta a incidentes en Europa. Con una serie de incidentes de seguridad cibernética y una superficie de ataque que aumenta cada día, es cada vez más importante contar con soluciones de comunicación seguras, completas y escalables que permitan mejorar la colaboración operativa, la preparación y el intercambio de información. .
Seguridad en las comunicaciones
Al trabajar juntos para responder a los ciberataques, estos equipos deben utilizar canales de comunicación seguros y confiables para compartir información sobre amenazas e incidentes de seguridad, al tiempo que protegen a los ciudadanos y empresas europeos.
Difusión Ilegítima de Contenidos Especialmente Sensibles
HERRAMIENTADOCUMENTO
El propósito de este manual es proporcionar procedimientos para implementar, configurar y realizar tareas de administración para maximizar la seguridad del servidor de correo Postfix en un servidor Linux CentOS 7.4 independiente. Luego de analizar el reclamo, la agencia decidirá si toma medidas urgentes que limiten la continuidad del procesamiento de datos personales.
Implementación de seguridad en Postfix sobre CentOS 7
Este documento forma parte del conjunto de estándares desarrollados por el Centro Criptológico Nacional para entornos basados en productos y sistemas operativos Linux (CCN STIC 600) aplicables a la administración pública de acuerdo con el Esquema Nacional de Seguridad (ENS) y de obligado cumplimiento para los sistemas que manejan información clasificada a nivel nacional. También se incluyen las operaciones básicas de administración y las acciones a realizar para el mantenimiento y buen uso de la aplicación.
GUÍA
Esta guía está preparada para brindar información específica y proteger un servidor Postfix Mail Transport Agent (MTA), instalado en español en la versión 2.10.1-7.el17. Deberá describir detalladamente las circunstancias en las que se produjo la difusión no autorizada de las imágenes, indicando en particular si la persona interesada es víctima de violencia de género, abuso o agresión o acoso sexual y si pertenece a otro grupo especialmente vulnerable: menores de edad (indicando si tienen menos de catorce años), personas con discapacidad o enfermedades graves o en riesgo de exclusión social.
GLOBAL
SPONSORS
