⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Gestión De Riesgos

Articles tagged with "Gestión De Riesgos"

84 articles
Evaluación cuantitativa del riesgo de ciberseguridad para NIS2 y DORA

Evaluación cuantitativa del riesgo de ciberseguridad para NIS2 y DORA

Guía práctica para directores de seguridad de la información, responsables de cumplimiento y consejos de administración sobre cómo convertir riesgos de ciberseguridad cualitativos en exposición financiera, evidencias ISO 27001, supervisión NIS2 y decisiones de resiliencia TIC conforme a DORA.

Gobernanza de seguridad de pipelines CI/CD para auditorías de 2026

Gobernanza de seguridad de pipelines CI/CD para auditorías de 2026

Guía práctica para CISO sobre la gobernanza de pipelines CI/CD como sistemas auditables de cadena de suministro de software, con procedencia de compilación, runners bastionados, artefactos firmados, evidencias de despliegue y mapeos de políticas de Clarysec.

Playbook del CISO para GDPR e IA: guía de cumplimiento de LLM en SaaS

Playbook del CISO para GDPR e IA: guía de cumplimiento de LLM en SaaS

Este artículo ofrece un playbook práctico para que los CISO gestionen la compleja intersección entre GDPR e IA. Presentamos un recorrido basado en escenarios para lograr que los productos SaaS con LLM sean conformes, con foco en datos de entrenamiento, controles de acceso, derechos de los interesados y preparación para auditorías en múltiples marcos.

Del plan de referencia a la preparación para auditorías: dominar los requisitos de seguridad de las aplicaciones para ISO 27001, DORA y NIS2

Del plan de referencia a la preparación para auditorías: dominar los requisitos de seguridad de las aplicaciones para ISO 27001, DORA y NIS2

Esta guía completa acompaña a los CISO y responsables de seguridad mediante una metodología probada para dominar los requisitos de seguridad de las aplicaciones. Aprenda a pasar de correcciones reactivas a un modelo proactivo de seguridad desde el diseño que satisface a los auditores, protege a la organización y se alinea con los principales marcos de cumplimiento mediante las políticas y kits de herramientas probados de Clarysec.

Más allá de la firma: por qué el compromiso de la alta dirección es el control de seguridad definitivo

Más allá de la firma: por qué el compromiso de la alta dirección es el control de seguridad definitivo

Una firma en una política no basta. Descubra cómo convertir el liderazgo ejecutivo en su activo de seguridad más potente, con pasos prácticos, ejemplos de políticas y correspondencias de cumplimiento transversal para ISO 27001:2022, NIS2, DORA y otros marcos.

La prueba de 24 horas de NIS2: cómo construir un Plan de Respuesta a Incidentes que resista brechas de seguridad y auditorías

La prueba de 24 horas de NIS2: cómo construir un Plan de Respuesta a Incidentes que resista brechas de seguridad y auditorías

La regla de notificación en 24 horas de la Directiva NIS2 cambia las reglas del juego. Esta guía definitiva muestra a los responsables de seguridad de la información y a los auditores cómo diseñar un Plan de Respuesta a Incidentes resiliente y conforme, capaz de superar el escrutinio regulatorio y los ataques reales, utilizando las políticas y los kits de cumplimiento transversal de Clarysec.

¿El cifrado de datos en reposo no es viable? Guía para CISO sobre controles compensatorios sólidos

¿El cifrado de datos en reposo no es viable? Guía para CISO sobre controles compensatorios sólidos

Guía práctica para CISO sobre la implantación y documentación de controles compensatorios para datos en reposo cuando el cifrado no es viable. Recorremos un escenario real de auditoría y mapeamos defensas en capas con ISO/IEC 27001:2022, el RGPD de la UE, NIS2, DORA y los marcos NIST.

Related Tags