Optimizando la gestión de la ciberseguridad: Integrando NIS2 e ISO 27001

Optimizando la gestión de la ciberseguridad: Integrando NIS2 e ISO 27001 La Directiva NIS, conocida como la normativa de seguridad de redes, fue inicialmente adoptada en 2016 con el propósito de salvaguardar las infraestructuras críticas de Europa contra diversas amenazas cibernéticas. La Directiva NIS2 representa un avance significativo respecto a su predecesora, al ampliar aún más su alcance para

ISO 27799

Norma ISO 27799: Mejorando la Seguridad de la Información en el Sector de la Salud La seguridad de la información es una preocupación fundamental en todos los sectores, pero adquiere una importancia aún mayor en el ámbito de la atención médica. La gestión adecuada de la información de salud no solo garantiza la confidencialidad, integridad y disponibilidad de los

Transición a ISO 27001:2022

ISO 27001:2022 Transición a ISO 27001:2022 El día 25 de octubre de 2022 se publica la norma ISO 27001:2022. El Foro Internacional de Acreditación (IAF), estableció el pasado 9 de agosto los requisitos obligatorios para la transición a la nueva norma ISO 27001:2022. Aquellas organizaciones certificadas en ISO 27001:2013: Dispondrán de 36 meses (fecha límite 25/10/25) para actualizar su

Ciberseguridad en la nube

Matriz de controles en la nube v4. Ciberseguridad en la nube Introducción Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y

Por |2024-02-25T22:37:42+01:009 marzo, 2021 |Noticias, Ciberseguridad, ISO 27001, ISO 27002, ISO 27018|

Real Decreto 43/2021 de transposición de la Directiva europea NIS

Publicado en el BOE el Real Decreto 43/2021 de transposición de la Directiva europea NIS Introducción El pasado 28 de enero de 2021 fue actualizado el “Código de Derecho de la Ciberseguridad” por la inclusión del Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de

Requisitos legales de ciberseguridad

Requisitos legales de ciberseguridad Introducción Para abordar la ciberseguridad o la seguridad de la información es importante considerar la legislación vigente en la materia, es decir, los requisitos legales de ciberseguridad. La norma “ISO/IEC 27001. Sistema de gestión de la seguridad de la información (SGSI)” alude expresamente a considerar los citados requisitos legales en los siguientes apartados: 2 Comprensión

ISO 27018. Protección de datos personales en la nube

ISO 27018. Protección de datos personales en la nube pública Introducción a la ISO 27018 La norma “ISO/IEC 27018:2019. Tecnología de la información - Técnicas de seguridad - Código de práctica para la protección de información personal identificable (PII) en nubes públicas que actúan como procesadores de PII” se establecen los objetivos de control comúnmente aceptados, controles y directrices

ISO 27001 serie completa

Serie ISO 27001. Familia de normas. Actualizada a 29/10/2018 Un sistema de gestión de la ciberseguridad-seguridad de la información (basado en la norma ISO 27001) es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan las

ISO 27005. Análisis y gestión de riesgos. Ciberseguridad

ISO 27005:2018 publicada Este pasado mes de julio se publicó la ISO 27005:2018. La ISO 27005:2018 proporciona pautas para la gestión de los riesgos de seguridad de la información. Esta norma: Respalda los conceptos principales especificados en ISO 27001. Está diseñada para ayudar con la implementación de la seguridad de la información basada en un enfoque de gestión de

ISO 27000:2018. Ciberseguridad

ISO 27000:2018. Ciberseguridad. Generalidades y vocabulario Este pasado mes de febrero se publicó la nueva revisión de la “ISO 27000:2018. Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Generalidades y vocabulario”. Esta quinta edición cancela y reemplaza la cuarta edición (ISO 27000:2016). Los principales cambios son los siguientes:

Ir a Arriba