Aikido
Empezar gratis
No se requiere CC
Aprenda
/
Centro de marcos de cumplimiento

Capítulo 1: Entender los marcos de cumplimiento de la seguridad

Cumplimiento de las normas de seguridad. Suena a bingo de palabras de moda corporativas, ¿verdad? ¿Otra capa de normas ideadas por los auditores para frenarle?

Sinceramente, a veces lo parece. Pero aquí está la verdad: entender los marcos de cumplimiento de seguridad ya no es sólo para el equipo legal. Si estás construyendo software, especialmente en la nube, estas cosas afectan directamente a tu código, a tus procesos y a tu cordura. Ignorarlo puede acarrear multas cuantiosas, la pérdida de confianza de los clientes e incluso el cierre del proyecto.

Este capítulo va más allá de la jerga. Explicaremos qué son realmente estos marcos en términos sencillos para desarrolladores, por qué deberían importarte y cómo afectan inevitablemente a tu flujo de trabajo DevSecOps diario. Sin palabrería, sólo lo esencial para navegar por el mundo del cumplimiento de la seguridad sin perder la cabeza.

¿Preparado para dar sentido a la bestia del cumplimiento? Empecemos.

Tabla de contenidos:
¿Qué son los marcos de cumplimiento y por qué son importantes?
Cómo afectan los marcos de cumplimiento a los flujos de trabajo DevSecOps
Elementos comunes a todos los marcos

Índice

Capítulo 1: Entender los marcos de cumplimiento

¿Qué son los marcos de cumplimiento y por qué son importantes?
Cómo afectan los marcos de cumplimiento a los flujos de trabajo DevSecOps
Elementos comunes a todos los marcos

Capítulo 2: Principales marcos de cumplimiento explicados

Cumplimiento SOC 2
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
Directiva NIS2
DORA
Ley de Ciberresiliencia de la UE (CRA)
CMMC
PCI DSS
FedRAMP
HIPAA / HITECH
Esencial Ocho
CCoP de Singapur (para CII)
Ley de Ciberseguridad de Japón y afines (APPI)

Capítulo 3: Aplicación de la conformidad en el desarrollo

Elegir los marcos adecuados para su organización
Creación de canalizaciones DevSecOps conformes
Formación de equipos de desarrollo para el cumplimiento de la normativa
Preparación de auditorías para promotores
Mantener el cumplimiento a largo plazo
Fin

Entradas de blog relacionadas

Ver todos
Ver todos
4 de junio de 2024
-
Conformidad

Certificación SOC 2: 5 cosas que hemos aprendido

Lo que aprendimos sobre SOC 2 durante nuestra auditoría. ISO 27001 frente a SOC 2, por qué el tipo 2 tiene sentido y cómo la certificación SOC 2 es esencial para los clientes estadounidenses.

16 de enero de 2024
-
Conformidad

NIS2: ¿A quién afecta?

¿A quién se aplica NIS2? ¿A quién afecta? ¿Cuáles son los sectores esenciales e importantes y los umbrales de tamaño de las empresas? La aplicación de Aikido cuenta con una función de informe NIS2.

5 de diciembre de 2023
-
Conformidad

Certificación ISO 27001: 8 cosas que hemos aprendido

Lo que nos hubiera gustado saber antes de iniciar el proceso de cumplimiento de la norma ISO 27001:2022. Estos son nuestros consejos para cualquier empresa SaaS que vaya a obtener la certificación ISO 27001.