Normativas de Ciberseguridad

El marco normativo establece qué medidas de seguridad son obligatorias o recomendables según el sector y el tipo de datos. Conocerlo permite diseñar controles que cumplan la ley y, a la vez, reduzcan el riesgo real.

Marcos y normas de referencia

RGPD / LOPDGDD

Protección de datos personales en la UE y España: licitud del tratamiento, derechos del interesado y notificación de brechas en 72 h.

Datos personalesPrivacidadUE/España

ENS

Esquema Nacional de Seguridad (RD 311/2022): obligatorio para el sector público español y sus proveedores; categoriza sistemas y define controles.

Sector públicoCategorización

ISO/IEC 27001

Estándar internacional para un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable, basado en gestión de riesgos.

SGSICertificableAnexo A

NIS2

Directiva UE 2022/2555 que eleva las exigencias de ciberseguridad para sectores esenciales e importantes y endurece la notificación de incidentes.

Sectores esencialesUE

PCI DSS

Estándar para la protección de datos de tarjetas de pago, obligatorio para quienes almacenan, procesan o transmiten datos de titulares.

PagosTarjetas

ISO/IEC 27002

Guía de buenas prácticas con los controles de seguridad que dan soporte a la implantación de un SGSI conforme a ISO 27001.

ControlesBuenas prácticas

Conceptos clave de cumplimiento

Análisis de riesgos

Identificar activos, amenazas y vulnerabilidades para priorizar las medidas según impacto y probabilidad.

Controles y políticas

Medidas técnicas, organizativas y físicas documentadas que materializan los requisitos normativos.

Auditoría y mejora continua

Evaluación periódica del cumplimiento y del SGSI bajo el ciclo PDCA (planificar, hacer, verificar, actuar).

← Volver al inicio