NIST
Explore articles in the NIST category
79 articles
Guía práctica para gobernar la segmentación de red y las revisiones de reglas de cortafuegos como evidencias ISO/IEC 27001:2022 para la ciberhigiene de NIS2, la gestión del riesgo relacionado con las TIC de DORA y el artículo 32 de GDPR.
Guía práctica para CISO sobre retención legal por incidente de ciberseguridad y conservación de evidencias, mapeada a ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 y COBIT 2019.
Guía práctica para CISO sobre priorización de vulnerabilidades basada en riesgos y preparada para auditoría, utilizando CVSS 4.0, EPSS, KEV, EUVD, criticidad de activos, ISO 27001, NIS2, DORA, GDPR, NIST y COBIT.
Un mapeo unificado de controles del Reglamento de Ejecución NIS2 2024/2690 con ISO/IEC 27001:2022 para proveedores de nube, MSP, MSSP y centros de datos. Incluye cláusulas de políticas de Clarysec, evidencias de auditoría, alineación con DORA y RGPD, y una hoja de ruta práctica de implantación.
Externalizar MDR no externaliza la responsabilidad proactiva. Esta guía principal muestra cómo gobernar proveedores MDR con evidencias ISO/IEC 27001:2022 mapeadas a NIS2, DORA, GDPR, NIST CSF 2.0 y COBIT 2019.
Los entornos no productivos ya son un foco relevante de auditoría. Esta guía muestra cómo proteger los datos de prueba, los sistemas de preproducción y los flujos de trabajo de QA con evidencias ISO/IEC 27001:2022 alineadas con GDPR, NIS2, DORA, NIST y COBIT.
Una guía de referencia para CISO, responsables de cumplimiento y directivos que necesitan convertir las medidas técnicas del Article 21 de NIS2 en controles, políticas, propietarios, registros y evidencias defendibles conforme a ISO 27001:2022.
Guía práctica para CISO sobre cómo construir un plan de migración criptográfica preparado para la era cuántica utilizando ISO/IEC 27001:2022, ISO/IEC 27002:2022, estándares PQC de NIST y herramientas de Clarysec preparadas para auditorías.
El gobierno de DNS y de los registradores de dominios ya es una cuestión de resiliencia a nivel del consejo de administración. Esta guía muestra cómo convertir DNSSEC, el bloqueo a nivel de registro, el acceso al registrador, los cambios de zona y la supervisión en evidencias de cumplimiento defendibles.