ISO27000.es - Guías y Publicaciones
BSI-Standards (Inglés, Alemán).
14/January/2018, 08:13 PM

logo Estándares de seguridad de la información del BSI alemán (Oficina Federal para la Seguridad de las Tecnologías de la Información.


CCDCOE: National Cybersecurity Framework Manual
14/January/2018, 08:13 PM

logo Publicación OTAN del Cooperative Cyber Defence Centre of Excelence con todas las facetas a tener en cuenta en la elaboración de una estrategia nacional de seguridad cibernética, herramientas y asesoramiento competente en este proceso.


CCN-STIC
14/January/2018, 08:13 PM

logo Las Series CCN-STIC son normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones. Periódicamente son actualizadas y completadas con otras nuevas, en función de las amenazas y vulnerabilidades detectadas por el CCN-CERT.


CERT: Common Sense Guide to Mitigating Insider Threats (Inglés)
14/January/2018, 08:13 PM

logo Descarga gratuita de la cuarta edición de la estupenda guía de la Universidad Carnegie Mellon que se centra en los aspectos más relevantes y prácticos de la seguridad.


CIS Critical Security Controls for Effective Cyber Defense
14/January/2018, 08:13 PM

logo Publicación de mejores prácticas para la seguridad informática. El proyecto se inició a principios de 2008 como respuesta a las pérdidas extremas de datos experimentadas por organizaciones en la base industrial de defensa de los EE. UU. La publicación fue desarrollada inicialmente por el SANS Institute, la propiedad fue transferida al Consejo de Seguridad Cibernética (CCS) en 2013 y luego transferida al Centro de Seguridad de Internet (CIS) en 2015. Anteriormente se conocía como las Pautas de Auditoría de Consenso y es también conocido como CIS CSC, CIS 20, CCS CSC, SANS Top 20 o CAG 20.


COEC: Guía de Seguridad de la Información
14/January/2018, 08:13 PM

logo Guía con el objetivo de editar medidas de buenas prácticas en seguridad de la información que permitan a las PYMES subsanar las principales deficiencias que presentan de forma habitual en la gestión de sus sistemas de información.


DRI - Práticas profesionales
14/January/2018, 08:13 PM

logoCreadas y mantenidas por el Instituto de Recuperación Ante Desastres Internacional (Disaster Recovery Institute International), Las Prácticas Profesionales para la Gestión de Continuidad de Negocios se trata de un cuerpo de conocimiento diseñado para ayudar en el desarrollo, implementación y mantenimiento de programas de Continuidad de Negocio. También está designado a servir como una herramienta para realizar evaluaciones a programas BCM ya existentes. (Registro de usuarios gratuito).


ENISA - Publicaciones
14/January/2018, 05:31 PM

logo Publicaciones de la agencia European Network and Information Security Agency (ENISA) y en diferentes idiomas de los estados miembro.


INTECO: Guías y Manuales
14/January/2018, 05:31 PM

logo Estas guías y estudios tienen como finalidad aportar tanto valor práctico como teórico para fomentar y mejorar la seguridad digital en todos los ámbitos de la sociedad para empresas. Si quieres encontrar guías con un carácter técnico para administradores de sistemas y técnicos en ciberseguridad, podrás encontrarlas en la sección de guías de CERTSI.


ISACA: Biblioteca de publicaciones
14/January/2018, 05:31 PM

logo Publicaciones relacionadas con los controles de seguridad según el marco Cobit y la gestión del riesgo dentro del marco de certificaciones de ISACA.


ISO Standards (Inglés)
14/January/2018, 05:31 PM

logo Publicaciones internacionales ISO aprobadas y en desarrollo actual relacionadas con la seguridad de la información (Inglés). Existen traducciones en idioma local proporcionadas por las Entidades de Normalización local de cada país.


Microsoft: Biblioteca TechNet (Español)
14/January/2018, 05:31 PM

logo La biblioteca TechNet Library es un recurso esencial para los profesionales de TI que usan los productos, herramientas y tecnología de Microsoft.


NIST Guides (Inglés)
14/January/2018, 05:30 PM

Logo Manuales de seguridad de la información para directivos y técnicos. Publicaciones gratuitas por NIST (National Institute of Standards and Technology).


OSSTMM: Open Source Security Testing Methodology Manual (Inglés, Español)
14/January/2018, 05:30 PM

logo Este manual de Pete Herzog está pensado para profesionales del testeo de seguridad: Diseñadores, arquitectos y desarrolladores encontrarán este manual provechoso para construir mejores defensas y herramientas de testeo. Muchos de los tests no poseen manera de ser automatizados. Muchos de los tests automatizados no siguen una metodología o siquiera siguen una en un orden óptimo. Este manual se refiere a esas cuestiones.


The Business Continuity Institute: Buenas prácticas para la continuidad de negocio (Inglés).
14/January/2018, 05:30 PM

logo Guías y recursos para implantación y mantenimiento de estrategias en continuidad de negocio.


The IRM: Institute of Risk Management
14/January/2018, 05:30 PM

logo" Publicaciones relevantes a la gestión e integración de los riesgos en las organizaciones y material relacionado con ISO 31000, entre otros muchos.