Nuestra área de ciberseguridad aúna un equipo con profesionales de perfil técnico y jurídico especialistas en la materia.
Para la implantación de sistemas de gestión de seguridad de la información (ISO 27001 y 27002), continuidad de negocio (ISO 22301), gestión de riesgos (ISO 31000), así como otros estándares y normativas como el Esquema Nacional de Seguridad, Risk & Compliance, ECIJA cuenta con un equipo multidisciplinar, y herramientas de gestión especificas, que facilitan llevar a cabo de manera ágil, eficaz, y continuada (siguiendo el ciclo PDCA), entre otros los siguientes procesos:
El área de Ciberseguridad de ECIJA es una parte esencial en la investigación, atención y defensa en caso de brechas de seguridad, incidentes, denuncias, llevando a cabo análisis técnicos específicos, análisis forenses, recabo de evidencias electrónicas, etc…
martes, 22 septiembre, 2020
Introducción El pasado sábado 5 de septiembre se supo que un software malicioso penetró en los sistemas operativos del Banco Estado con el objetivo de secuestrar datos mediante un método de cifrado de archivos. La finalidad de este tipo de actividades suele ser recibir un pago a cambio de la devolución de la información […]
lunes, 17 agosto, 2020
Ya es un hecho: únicamente resta la aprobación y publicación de la Orden Ministerial que determinará las condiciones y requisitos técnicos aplicables a la identificación no presencial para la emisión de certificados electrónicos cualificados, que se encuentra actualmente en proceso de negociación. Se ha repetido multitud de veces: la pandemia que estamos atravesando obliga a […]
viernes, 3 julio, 2020
Este artículo fue publicado por Revista Byte IT. El Centro Criptológico Nacional (CCN CERT) publicó el pasado 9 de junio las nuevas obligaciones que deberán cumplir aquellos prestadores de servicios que deseen colaborar en tareas integradas en el Esquema Nacional de Seguridad (ENS). El CCN CERT, como organismo dependiente del Centro Nacional de Inteligencia (CNI) tiene como […]