#SGSI
Articles tagged with "SGSI"
88 articles
Guía práctica para construir un modelo unificado de clasificación de severidad de incidentes que vincule los incidentes graves de TIC de DORA, los incidentes significativos de NIS2 y el riesgo de brecha de seguridad conforme a GDPR con evidencias de ISO/IEC 27001:2022.
VEX y CSAF se están convirtiendo en la capa de evidencias entre los SBOM, los avisos de proveedores, el triaje de vulnerabilidades y la evidencia ante reguladores. Esta guía muestra cómo gobernar las decisiones sobre el estado de las vulnerabilidades en ISO 27001, NIS2, DORA, GDPR y CRA.
Aprenda a utilizar la auditoría interna y la revisión por la dirección de ISO/IEC 27001:2022 como un motor unificado de evidencias para NIS2, DORA, GDPR, riesgo de proveedores, aseguramiento de clientes y rendición de cuentas del órgano de dirección.
Las configuraciones de referencia seguras ya son un elemento probatorio esencial para ISO/IEC 27001:2022, NIS2, DORA, RGPD de la UE y revisiones de seguridad de clientes. Esta guía principal muestra cómo definir, aplicar, supervisar y evidenciar configuraciones de referencia seguras mediante políticas de Clarysec, Zenith Blueprint y Zenith Controls.
Guía práctica para preparar evidencias de registro y monitorización de ISO/IEC 27001:2022 listas para auditorías de NIS2, DORA y el RGPD de la UE, con mapeo de controles, cláusulas de políticas, flujos de trabajo de incidentes, requisitos de registro para proveedores y orientación sobre el paquete de evidencias.
Aprenda a implantar controles de protección de PII listos para auditoría ampliando ISO/IEC 27001:2022 con ISO/IEC 27701:2025 e ISO/IEC 29151:2022, mapeados frente a GDPR, NIS2, DORA, un enfoque de aseguramiento NIST y las expectativas de gobernanza de COBIT 2019.
Un registro de contactos regulatorios ya no es una tarea administrativa menor. Para NIS2, DORA, GDPR e ISO/IEC 27001:2022, es evidencia operativa de que tu organización puede notificar a la autoridad, supervisor, proveedor o directivo adecuado antes de que venza el plazo.
Convierte las excepciones de controles criptográficos, de un riesgo ante auditoría, en evidencias de madurez del SGSI. Esta guía de referencia combina narrativa y detalle técnico, con cláusulas de políticas, correspondencias de controles y listas de verificación de evidencias prácticas.
Guía práctica para CISO sobre retención legal por incidente de ciberseguridad y conservación de evidencias, mapeada a ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 y COBIT 2019.