Cuando ponemos en marcha nuestro SGSI o programa de seguridad, no será suficiente con escribir las políticas y procedimientos: debes usar la concientización y la capacitación en seguridad para permitir que se implemente la documentación en la práctica diaria.
Crear la política del SGSI es una tarea (casi) inevitable si quieres cumplir con ISO 27001, y aunque parezca compleja, realmente lo complicado es recordar qué significan las siglas.
Todo fluye de maravilla en el área TI hasta que un cliente pide “Evidencias” de nuestras prácticas de desarrollo seguro. Ahí es donde todos entramos en pánico.
Estás implementando tu primer programa de seguridad y ya te han pedido crear un comité de seguridad. Pensarás “¿de qué se trata? ¿los miembros deben ser especialistas en seguridad?”.
Race Condition es una vulnerabilidad que ocurre cuando un sistema que maneja tareas en una secuencia específica es forzado a realizar dos o más operaciones simultáneamente.
El diagrama de infraestructura es una de las tareas más comunes que reciben los líderes técnicos y este es un mapa visual de la tecnología que facilita su escalabilidad.
La deserialización insegura (o Insecure Deserialization) es una vulnerabilidad que ocurre cuando una aplicación o una API deserializa datos manipulados por un atacante en el lado del servidor.
Command Injection (o inyección de comandos) es una vulnerabilidad que permite a un atacante inyectar y ejecutar comandos directamente en el sistema operativo en el que se ejecuta tu aplicación.
Índice
Desde aquí te dejamos el índice para que veas en qué artículo estás y cuáles son los siguientes de la saga ISO 27001.
XML External Entity es una vulnerabilidad presente en las aplicaciones que analizan entradas XML.
Hackmetrix 2018. All rights reserved.
