#Protección De Datos
Articles tagged with "Protección De Datos"
56 articles
Un registro de contactos regulatorios ya no es una tarea administrativa menor. Para NIS2, DORA, GDPR e ISO/IEC 27001:2022, es evidencia operativa de que tu organización puede notificar a la autoridad, supervisor, proveedor o directivo adecuado antes de que venza el plazo.
Guía práctica para CISO sobre retención legal por incidente de ciberseguridad y conservación de evidencias, mapeada a ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 y COBIT 2019.
Guía práctica para CISO sobre priorización de vulnerabilidades basada en riesgos y preparada para auditoría, utilizando CVSS 4.0, EPSS, KEV, EUVD, criticidad de activos, ISO 27001, NIS2, DORA, GDPR, NIST y COBIT.
Externalizar MDR no externaliza la responsabilidad proactiva. Esta guía principal muestra cómo gobernar proveedores MDR con evidencias ISO/IEC 27001:2022 mapeadas a NIS2, DORA, GDPR, NIST CSF 2.0 y COBIT 2019.
Los entornos no productivos ya son un foco relevante de auditoría. Esta guía muestra cómo proteger los datos de prueba, los sistemas de preproducción y los flujos de trabajo de QA con evidencias ISO/IEC 27001:2022 alineadas con GDPR, NIS2, DORA, NIST y COBIT.
Guía práctica para CISO sobre cómo construir un plan de migración criptográfica preparado para la era cuántica utilizando ISO/IEC 27001:2022, ISO/IEC 27002:2022, estándares PQC de NIST y herramientas de Clarysec preparadas para auditorías.
Aprende a utilizar la Declaración de Aplicabilidad de ISO 27001 como puente auditable entre NIS2, DORA, GDPR, tratamiento de riesgos, proveedores, respuesta a incidentes y evidencias.
Guía práctica para CISO sobre el mapeo de la respuesta a incidentes de NIST SP 800-61 y NIST CSF 2.0 con evidencias de ISO/IEC 27001:2022, NIS2, DORA y el RGPD de la UE. Incluye cláusulas de políticas, mapeos de auditoría, plazos de notificación, paquetes de evidencias y orientación sobre el kit de herramientas de Clarysec.
La certificación EUCS para servicios en la nube puede reforzar el aseguramiento de proveedores cloud en 2026, pero debe mapearse en su SGSI de ISO 27001, en el proceso de gestión de riesgos de proveedores, en los contratos, en los procedimientos de respuesta a incidentes y en la evidencia de responsabilidad proactiva del GDPR.