#SGSI
Articles tagged with "SGSI"
88 articles
Guía práctica para CISO sobre el uso de la clasificación de datos y el etiquetado de la información como capa de evidencias para ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 y la gestión del riesgo TIC de DORA.
El acceso remoto ya no es un asunto limitado a TI. En 2026, las evidencias sobre VPN, MFA, acceso de proveedores, postura de endpoint, registro y aplicación de parches deben satisfacer a los auditores ISO 27001, la responsabilidad de la dirección bajo NIS2, las normas de riesgo TIC de DORA y las obligaciones de seguridad del artículo 32 del RGPD de la UE.
Un análisis de impacto en el negocio (BIA) moderno conecta servicios críticos, activos de TIC, proveedores, objetivos de recuperación, pruebas de continuidad y aprobación de la dirección en una única cadena de evidencias defendible para ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 y COBIT 2019.
Guía práctica basada en escenarios para la gestión segura de cambios con ISO/IEC 27001:2022, las políticas de Clarysec, Zenith Blueprint y Zenith Controls, orientada a respaldar NIS2, DORA, GDPR, NIST CSF 2.0 y evidencias de auditoría en 2026.
Guía práctica basada en escenarios para CISO y equipos de infraestructuras críticas que implantan seguridad OT conforme a NIS2 mediante el mapeo de ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, RGPD de la UE, DORA y prácticas de evidencias de Clarysec.
Guía práctica de referencia para CISO, responsables de cumplimiento y auditores que diseñan un programa unificado de auditoría interna de ISO 27001:2022 compatible con el aseguramiento de NIS2, DORA, el RGPD de la UE, NIST CSF y COBIT. Incluye diseño del alcance, muestreo, hallazgos, acciones correctivas, mapeo de cumplimiento cruzado y un calendario de evidencias para 2026.
Una guía práctica para el CISO sobre cómo construir evidencias de formación y concienciación en seguridad, basadas en roles y listas para auditoría, en ISO/IEC 27001:2022, NIS2, DORA, RGPD de la UE y NIST.
NIS2 convierte la ciberseguridad en una cuestión de responsabilidad del órgano de administración. Esta guía muestra cómo los consejos de administración, CISO y responsables de cumplimiento pueden utilizar ISO/IEC 27001:2022, las políticas de Clarysec, Zenith Blueprint y Zenith Controls para demostrar supervisión, diligencia debida y gobernanza de la ciberseguridad entre marcos.
Guía práctica para CISO sobre la supervisión continua del cumplimiento de NIS2 y DORA mediante ISO/IEC 27001:2022, responsabilidad sobre los controles, KPI, KRI, cadencia de evidencias, mapeo de políticas y evidencia preparada para auditoría.