Esta guía del U. S. Government Accountability Office, “GAO Cybersecurity Program Audit Guide”, ordena cómo auditar un programa de ciberseguridad de principio a fin. No es teoría abstracta, es un manual con pasos, criterios y evidencias para que auditores y equipos técnicos planifiquen, ejecuten y cierren una auditoría con trazabilidad. El documento estructura el trabajo […]
respuesta a incidentes
Plan de Gestión de Incidentes de Ciberseguridad (CSIMP, 2024)
El Plan de Gestión de Incidentes de Ciberseguridad del Gobierno del Estado de Victoria, Australia (en inglés, Cyber Security Incident Management Plan, CSIMP) es un documento de gobierno que ordena cómo se clasifica, notifica y coordina un incidente grave de ciberseguridad cuando afecta a varias entidades públicas a la vez. El plan se aplica a […]
De la Ciberinteligencia a la Resiliencia Tecnológica: lecciones prácticas desde INTA
Gracias al INTA por abrirnos sus instalaciones y a Infodefensa por impulsar esta jornada. Desde el máster de Ciberseguridad, de la Universidad Pontificia de Comillas (ICAI), es un placer poder colaborar con la industria y la administración pública. Gracias también a quienes han compartido su experiencia en la mesa: Cisco, EPICOM, Aicox Soluciones, Telefónica Tech […]