Pasar al contenido principal

Marcos de referencia

Te informamos sobre las referencias a tener en cuenta en cuanto a certificados y leyes que debemos cumplir a la hora de proteger nuestros equipos y sistemas, así como para garantizar protección a los clientes frente a posibles ciberataques o la vulneración de los derechos que velan por la información de carácter personal. Explicamos en que consisten términos como RGPD, HIPAA o qué es la normativa ISO 27701 o PSD2.

Open Source Security Testing Methodology Manual (OSSTMM)
Informe
Logotipo OSSTMM - OSSTMM

La metodología OSSTMM es aplicable por cualquier organización, pequeña o grande, pública o privada, que desee llevar a cabo una auditoría de sus sistemas de información.

PCI DSS
Informe
Logotipo PCI - Qué es PCI Security Standars Council

El estándar PCI DSS está dirigido a todas las entidades que participan en los procesos de almacenamiento, procesamiento y/o transmisión de datos de tarjetas de pago, así como datos confidenciales de autenticación de dichas tarjetas de pago.

LEY PIC y Reglamento PIC
Informe
Icono de archivo con carpetas de destino con persona de fondo seleccionando el archivo - Ley PIC

La regulación PIC (Protección de Infraestructuras Críticas) es una regulación española derivada a su vez de una directiva europea, que afecta a los operadores críticos pertenecientes a cualquiera de los 12 sectores esenciales establecidos por la propia regulación.

RGPD y LOPDGDD
Informe
Letras RGPD con estrellas de bandera europea alrededor - Qué es la RGPD

¿A quién va dirigido? La regulación de la protección de datos personales es una regulación europea que afecta a todas las organizaciones, tanto públicas como privadas, grandes o pequeñas, cuando tratan ficheros automatizados con datos de carácter personal.

Directiva NIS, RDL12/2018 y RD43/2021
Informe
Directiva NIS escrita dentro de la bandera Europea - Qué es la directiva NIS

La regulación NIS (Network and Information Security) es una regulación de carácter europeo que afecta a la seguridad de las redes y los sistemas de información de cualquier organización que ofrezca servicios esenciales. No obstante, existen ciertas diferencias de aplicabilidad, ya que a nivel...

Penetration Testing Execution Standard (PTES)
Informe
Logotipo PTES. Palabra PTES escrita en una montaña - Qué es PTES

El estándar PTES puede ser utilizado por cualquier organización, pequeña o grande, pública o privada, que desee llevar a cabo una auditoría de sus sistemas de información.

NIST Cybersecurity Framework
Informe
Manos sobre ordenador portátil con iconos de candados cerrados y uno abierto - NIST Cybersecurity Framework

El marco de ciberseguridad del NIST o NIST Cybersecurity Framework (NIST CSF) puede ser utilizado por cualquier organización pública o privada, grande o pequeña, para la mejora de su ciberseguridad. Aunque en su origen estaba orientado a la mejora de la ciberseguridad de las infraestructuras...

Open Web Application Security Projects (OWASP)
Informe
Logotipo Owasp con icono de avispa a la izquierda - Qué es Owasp

OWASP (acrónimo de Open Web Application Security Project) es una iniciativa de código abierto dedicada a determinar y combatir las causas que hacen que el software sea inseguro.

ENS
Informe
Ordenador portátil mostrando una gráfica con personas reunidas de fondo | Estrategia Nacional de Ciberseguridad

¿A quién va dirigido? El Esquema Nacional de Seguridad (conocido como ENS por sus siglas) aplica a los organismo públicos y a entidades vinculadas y/o dependientes de los mismos, y aplica a todas aquellas actividades que lleve a cabo dicho organismo público en régimen de derecho público. Sin...

Mostrando 11 - 19 de 19 resultados