Bibliografía

MANUAL DE UN CISO: REFLEXIONES NO CONVENCIONALES SOBRE LA GERENCIA DE LA SEGURIDAD DE LA INFORMACIÓN EN UN MUNDO VICA (VOLÁTIL, INCIERTO, COMPLEJO Y AMBIGUO)

 

Autor: Jeimy J. Cano
Editorial: Ediciones de la U
Año: 2016 – 198 páginas
ISBN: 9789587625820
http://edicionesdelau.com

 

 

Saber cómo implementar una adecuada y eficiente gestión de la seguridad de la información es la mejor carta de presentación que puede mostrar un profesional de la seguridad que desea acceder al cargo de CISO. Como es menester, para llegar a ello habrá recibido antes una adecuada formación universitaria y realizado cursos y posgrados, tanto tecnológicos como de gestión y dirección, pero su talón de Aquiles será siempre la experiencia. Y es que, todos los aprendizajes adquiridos e interiorizados, tarde o temprano, serán útiles pero el entrenamiento lo es todo, por tanto, nunca debe dejar de ejercitarse.

 

Este nuevo libro del experto en seguridad Jeimy J. Cano, permite al lector ponerse al día precisamente en esto, de las experiencias y en el día a día de un CISO, siguiendo el recorrido que propone el autor en sus casi 200 páginas. Esta publicación se presenta así como una excusa académica y sencilla para orientar a los ejecutivos de seguridad de la información y afines. Una carta de navegación que busca establecer un trazado sobre el territorio inestable del ejercicio de un cargo que siempre está en constante movimiento y que exige una capacidad de adaptación y renovación para estar cerca de los “nuevos trucos” de los atacantes y así proveer propuestas prácticas y audaces para hacer más resistentes a las organizaciones. Y es que, el ejecutivo de seguridad de la información, de privacidad o de ciberseguridad debe anticipar amenazas y riesgos emergentes y actuar en consecuencia.

 

 

DATA AND GOLIATH: THE HIDDEN BATTLES TO COLLECT YOUR DATA AND CONTROL YOUR WORLD

 

Autor: Bruce Schneier
Editorial: W. W. Norton & Company
Año: 2015 – 320 páginas
ISBN: 9780393244816
www.wwnorton.com

 

 

Bruce Schneier, el mediático criptótologo americano y experto en seguridad informática y privacidad, descubre en esta obra con gran éxito de crítica las dos caras de la verdad tras la que se esconde el valor de los millones de datos que cada día genera la sociedad digital.

 

El autor hace una llamada a la acción centrándose, en primer lugar, en la aceptación cultural de no ser dueño de nuestros datos personales y en la importancia de comprender la forma en que se están utilizando. Asimismo, entre las observaciones de Schneier de algunos de los problemas de seguridad más oportunos de nuestros días acerca al lector, en segundo lugar, a las manifestaciones del espionaje del estado-nación y la vigilancia de masas, así como las diferencias entre dichas prácticas.

 

Escrito como un manifiesto sobre lo que debe hacerse acerca de la cantidad de datos a los que las instituciones tienen acceso y sobre los controles alrededor de los mismos, la obra revela el alcance de la vigilancia, la censura y la propaganda en la sociedad actual, además de examinar los riesgos de la ciberdelincuencia, el ciberterrorismo y la ciberguerra, y desenmascarar el gran negocio de los datos como servicio (DaaS, por sus siglas en inglés).

 

Se trata de una buena oportunidad para los profesionales especializados en seguridad de la información de conocer los pormenores de la exposición de los datos en internet y el problema de la privacidad fundamentales y atemporales que aborda y al que esta profesión se enfrenta.

 

 

DATA PRIVACY FOR THE SMART GRID

 

Autoras: Rebecca Herold y Christine Hertzog
Editorial: Auerbach Publications (CRC Press)
Año: 2015 – 250 páginas
ISBN: 9781466573376
www.crcpress.com

 

 

Seleccionada como una obra de lectura recomendada por la Asociación de Auditoría y Control de Sistemas de Información –más conocida como ISACA–, este libro de Rebecca Herold y Christine Hertzog se presenta como una guía práctica en la que el lector podrá ahondar en los riesgos de la privacidad que atañen a las redes inteligentes desde dos perspectivas diferenciadas y, a la vez, interconectadas: la del experto en redes inteligentes y la del especialista en seguridad y privacidad de la información.

 

Así pues, con la privacidad como telón de fondo, las autoras –ambas con un amplio bagaje en la materia liderando proyectos en el Grupo de Privacidad NIST SGIP SGCC (National Institute of Standards and Technologies - Smart Grid Interoperability Panel - Smart Grid Cybersecurity Comité)– comienzan con una breve exposición sobre qué son las redes inteligentes así como su evolución desde los sistemas tradicionales de suministro de electricidad, agua y gas natural, para pasar a detallar a continuación la legislación asociada a las mismas. Acto seguido, las siguientes páginas se adentran de lleno en la privacidad como requisito indispensable para salvaguardar la seguridad y la integridad de los datos ahondando en su definición, las diferentes categorías en la que se divide y sus diferencias con la seguridad propiamente dicha. Dentro de este contexto, el libro también examina los datos generados por los actuales sistemas de redes inteligentes y por las conexiones máquina a máquina (M2M), cubriendo incluso áreas relacionadas con este último ámbito como la casa conectada, los vehículos eléctricos y las estaciones de carga eléctricas, describiendo, posteriormente, las acciones necesarias a llevar a cabo para proteger dicha información.

 

Los últimos capítulos están dedicados a la definición de los roles y las responsabilidades que entran en juego en el control, la protección y la gestión de los datos sujetos a la privacidad, concluyendo la obra haciendo alusión a la monetización de la información.

 

 

Documento en PDF

first
  
last
 
 
start
stop

Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies