Archivos de la categoría CSX

CSX por dentro (III) – Conceptos de Ciberseguridad

En el post de hoy vamos a continuar con el siguiente apartado de CSX, los conceptos de ciberseguridad:

Gestión de riesgos: términos, conceptos y framework.

En el primer apartado se presenta qué es la gestión de riesgos, qué importancia tienen y las tres maneras generales de gestionar los riesgos: Basándonos en cumplimientos normativos (Compliance-based) como PCIDSS o HIPAA, y en los propios riesgos (Risk-based), o “al vuelo” (Ad-hoc)

En este apartado hay que tener muy claro los conceptos de riesgo, amenaza, activo, vulnerabilidad, riesgo residual y riesgo inherente ya que son la terminología fundamental que se explica en la guía de estudio.

Una vez conocido qué es la gestión y qué terminología se utiliza, hay que hablar sobre las probabilidades y el impacto que tendrían los riesgos, de cara a saber cómo priorizarlos para una mejor defensa. CSX no entra en ninguna metodología en concreto sino que nos habla de tener clara nuestra tolerancia a riesgos tanto propios como de terceros.

Framing Risk Management CSX Sigue leyendo CSX por dentro (III) – Conceptos de Ciberseguridad

Webinair sobre gestión de riesgos

Aprovechando la publicación de hoy y como ayuda a la siguiente entrada de la serie de post sobre CSX, queremos comentaros que mañana día 17 de febrero, va a tener lugar en Brightalk un curso oficial de ISACA que introduce los conceptos que nosotros trataremos en el post  “CSX por dentro (III) – Conceptos de Ciberseguridad”.

A continuación os dejamos la información:


Esperamos que os resulte interesante.

CSX por dentro (II) – Introducción a la Ciberseguridad

Dado que tenemos reciente nuestra certificación en CSX, queremos aprovechar el post de hoy para continuar con la serie de posts sobre la certificación CSX que ya introducimos unos meses atrás.

Con esta serie de post, queremos animaros a los indecisos a que os lancéis con esta certificación de cara a poder certificar vuestros conocimientos en ciberseguridad y ayudar a todos los que estén interesados en certificarse.

Esta serie de post son un apoyo en castellano al material original (en inglés) que podéis encontrar en las guías de estudio oficiales ISACA.

Por último, el examen se hace online desde tu propia casa, bajo la atenta mirada de un monitor de la plataforma online.

Hoy vamos a hablar del primer capítulo del temario: introducción y visión general a la Ciberseguridad, formado por los siguientes puntos:

  • Introducción a la ciberseguridad.
  • Diferencias entre Seguridad de la información y ciberseguridad.
  • Objetivos de la ciberseguridad.
  • Roles de la ciberseguridad.
  • Dominios de la ciberseguridad.

Sigue leyendo CSX por dentro (II) – Introducción a la Ciberseguridad