#Gestión De Activos
Articles tagged with "Gestión De Activos"
13 articles
Una hoja de ruta práctica para crear un expediente de seguridad del producto CRA utilizando ISO/IEC 27001:2022, gobernanza de SBOM, divulgación coordinada de vulnerabilidades, evidencias de proveedores y supervisión posterior a la comercialización.
Aprenda a convertir los derechos de los interesados del GDPR en flujos de trabajo de DSAR, supresión y limitación preparados para auditoría utilizando ISO/IEC 27001:2022, las políticas de Clarysec, Zenith Blueprint y Zenith Controls.
Guía práctica para CISO sobre el uso de la clasificación de datos y el etiquetado de la información como capa de evidencias para ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 y la gestión del riesgo TIC de DORA.
Guía práctica basada en escenarios para CISO y equipos de infraestructuras críticas que implantan seguridad OT conforme a NIS2 mediante el mapeo de ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, RGPD de la UE, DORA y prácticas de evidencias de Clarysec.
El acceso móvil y BYOD ya es una cuestión de cumplimiento a nivel del consejo de administración. Aprenda a convertir teléfonos y tabletas no gestionados en evidencias auditables para ISO 27001, NIS2, DORA y GDPR.
Guía práctica para CISO sobre priorización de vulnerabilidades basada en riesgos y preparada para auditoría, utilizando CVSS 4.0, EPSS, KEV, EUVD, criticidad de activos, ISO 27001, NIS2, DORA, GDPR, NIST y COBIT.
Guía práctica para CISO sobre cómo construir un plan de migración criptográfica preparado para la era cuántica utilizando ISO/IEC 27001:2022, ISO/IEC 27002:2022, estándares PQC de NIST y herramientas de Clarysec preparadas para auditorías.
El gobierno de DNS y de los registradores de dominios ya es una cuestión de resiliencia a nivel del consejo de administración. Esta guía muestra cómo convertir DNSSEC, el bloqueo a nivel de registro, el acceso al registrador, los cambios de zona y la supervisión en evidencias de cumplimiento defendibles.
Guía práctica para CISO sobre cómo definir el alcance del SGSI ISO 27001 en torno a servicios esenciales NIS2, funciones críticas o importantes DORA, tratamientos GDPR, activos, proveedores y evidencias de auditoría.