La seguridad de la información es un área fundamental en el marco de la prevención de incidentes de seguridad y violaciones de datos. La seguridad tiene un caracter proactivo, que requiere de modelos de autoregulación basados en estándares en diversas áreas como la seguridad proactiva (ISO / IEC 27001 - 27002), la gestión de riesgos (ISO / IEC 27005, 31000), la proteccion de datos personales (ISO / IEC 27701), Business Continuity Management (ISO / TR 22301), la respuesta a incidentes (ISO / IEC 27037, NIST 800-61), el pago con tarjetas de crédito (PCI DSS), la seguridad de aplicaciones de aplicaciones web (OWASP Top Ten, OWASP ASVS).

En esta sección encontrarás todo lo relacionado a la seguridad de la información para la conformidad jurídica, en areas como la gestión de riesgos, el ethical hacking y penetration testing, las auditorías de vulnerabilidades organizacionales y técnicas, los análisis de impacto de la empresa (BIA), planes de recuperación de desastres (DRP), análisis de impacto relativo a la proteccion de datos (DPIA), planes de respuesta  incidentes, entre otros.

Índice de artículos sobre seguridad de la información

Hacia una cultura de "Valor al Riesgo" en la ciberseguridad del Ecuador

Autor: Luis Enríquez. Este post aborda la importancia del análisis cuantitativo de riesgos para la toma de decisiones informadas, eficaces y rentables, y la proteción de los derechos y libertades de los ciudadanos. A la vez, el artículo analiza las deificencias del sector público ecuatoriano en cuanto a metodologías de gestión de riesgos y la mala inversión de recursos financieros en medidas de seguridad organizacionales y técnicas.

Enlace: https://www.uasb.edu.ec/ciberderechos/2022/08/31/hacia-una-cultura-de-valor-al-riesgo-en-la-ciberseguridad-del-ecuador/

Marco jurídico e instrumentos de soft law en seguridad de la información