NIS2
Explore articles in the NIS2 category
95 articles
Una guía de referencia para CISO, responsables de cumplimiento y directivos que necesitan convertir las medidas técnicas del Article 21 de NIS2 en controles, políticas, propietarios, registros y evidencias defendibles conforme a ISO 27001:2022.
Guía práctica para CISO sobre cómo construir un plan de migración criptográfica preparado para la era cuántica utilizando ISO/IEC 27001:2022, ISO/IEC 27002:2022, estándares PQC de NIST y herramientas de Clarysec preparadas para auditorías.
El gobierno de DNS y de los registradores de dominios ya es una cuestión de resiliencia a nivel del consejo de administración. Esta guía muestra cómo convertir DNSSEC, el bloqueo a nivel de registro, el acceso al registrador, los cambios de zona y la supervisión en evidencias de cumplimiento defendibles.
Aprende a utilizar la Declaración de Aplicabilidad de ISO 27001 como puente auditable entre NIS2, DORA, GDPR, tratamiento de riesgos, proveedores, respuesta a incidentes y evidencias.
Guía práctica para CISO sobre el mapeo de la respuesta a incidentes de NIST SP 800-61 y NIST CSF 2.0 con evidencias de ISO/IEC 27001:2022, NIS2, DORA y el RGPD de la UE. Incluye cláusulas de políticas, mapeos de auditoría, plazos de notificación, paquetes de evidencias y orientación sobre el kit de herramientas de Clarysec.
La prevención de pérdida de datos ya no es una configuración aislada de una herramienta. En 2026, los CISO necesitan un programa DLP gobernado por políticas y respaldado por evidencias que conecte la clasificación de datos, la transferencia segura, el registro de eventos, la respuesta a incidentes, la gobernanza de proveedores y los controles de ISO/IEC 27001:2022 con el Article 32 del RGPD de la UE, NIS2 y DORA.
Guía práctica para gobernar claves criptográficas, KMS en la nube, HSM, rotación, recuperación y evidencias de auditoría conforme a ISO/IEC 27001:2022, NIS2, DORA y el Article 32 de GDPR.
La certificación EUCS para servicios en la nube puede reforzar el aseguramiento de proveedores cloud en 2026, pero debe mapearse en su SGSI de ISO 27001, en el proceso de gestión de riesgos de proveedores, en los contratos, en los procedimientos de respuesta a incidentes y en la evidencia de responsabilidad proactiva del GDPR.
Una guía práctica para CISO sobre cómo convertir escaneos de vulnerabilidades, registros de parches, decisiones de riesgo y excepciones en evidencias preparadas para auditoría para ISO 27001:2022, NIS2, DORA, GDPR y COBIT 2019.