El control 6.3 de ISO 27001:2022 convierte la concientización en un control auditable. Qué exige, qué cambió desde la 2013 y cómo se evidencia en auditoría.
El control 6.3 de ISO 27001:2022 convierte la concientización en un control auditable. Qué exige, qué cambió desde la 2013 y cómo se evidencia en auditoría.
La Ley Orgánica para el Fortalecimiento de la Ciberseguridad de Ecuador convierte la formación en obligación legal y fija plazos para notificar incidentes. Qué exige y cómo demostrarlo.
Desde el 1 de marzo de 2025 rige el régimen sancionatorio de la Ley 21.663 en Chile. Qué exige al directorio, qué al colaborador y cómo demostrarlo.
El artículo 21 de la NIS2 obliga a formar a todo el personal y al órgano de dirección. Qué cubrir, cómo medirlo y cómo demostrarlo en auditoría.
Alemania lanzó inspecciones IT spotlight por los riesgos de la IA en el sector financiero. La regulación mira al sistema. Los atacantes, a las personas.