Aikido
Empezar gratis
No se requiere CC
Aprenda
/
Centro de marcos de cumplimiento

Capítulo 3: Implementar correctamente las herramientas de seguridad del software

Bueno, basta de teoría. Los capítulos 1 y 2 le han enseñado el "qué" y el "por qué" de los marcos de cumplimiento. Ahora viene la parte difícil: el "cómo". ¿Cómo incorporas estas cosas a tu flujo de trabajo de desarrollo diario sin que todo se detenga por completo?

Este capítulo es práctico. Hablamos de hacer que el cumplimiento funcione en el mundo real, para desarrolladores y equipos de ingeniería reales. Vamos a cubrir el enfoque no-BS a:

  • Elegir los marcos adecuados: Desgranar las opciones sin estancarse.
  • Creación de canalizaciones DevSecOps conformes: Automatización de comprobaciones y recopilación de pruebas donde tenga sentido.
  • Formación de su equipo: Poner al día a los desarrolladores sin aburrirlos hasta la saciedad.
  • Prepararse para las auditorías: Saber qué pruebas son realmente importantes en un contexto de desarrollo.
  • Mantenerlo en marcha: Mantener el cumplimiento a largo plazo sin constantes simulacros de incendio.

Olvídese del teatro del cumplimiento. Centrémonos en pasos prácticos para integrar eficazmente la seguridad y el cumplimiento en la forma en que ya se crea el software.

Tabla de contenidos:
Elegir los marcos adecuados para su organización
Creación de canalizaciones DevSecOps conformes
Formación de equipos de desarrollo para el cumplimiento de la normativa
Preparación de auditorías para promotores
Mantener el cumplimiento a largo plazo
Fin

Índice

Capítulo 1: Entender los marcos de cumplimiento

¿Qué son los marcos de cumplimiento y por qué son importantes?
Cómo afectan los marcos de cumplimiento a los flujos de trabajo DevSecOps
Elementos comunes a todos los marcos

Capítulo 2: Principales marcos de cumplimiento explicados

Cumplimiento SOC 2
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
Directiva NIS2
DORA
Ley de Ciberresiliencia de la UE (CRA)
CMMC
PCI DSS
FedRAMP
HIPAA / HITECH
Esencial Ocho
CCoP de Singapur (para CII)
Ley de Ciberseguridad de Japón y afines (APPI)

Capítulo 3: Aplicación de la conformidad en el desarrollo

Elegir los marcos adecuados para su organización
Creación de canalizaciones DevSecOps conformes
Formación de equipos de desarrollo para el cumplimiento de la normativa
Preparación de auditorías para promotores
Mantener el cumplimiento a largo plazo
Fin

Entradas de blog relacionadas

Ver todos
Ver todos
4 de junio de 2024
-
Conformidad

Certificación SOC 2: 5 cosas que hemos aprendido

Lo que aprendimos sobre SOC 2 durante nuestra auditoría. ISO 27001 frente a SOC 2, por qué el tipo 2 tiene sentido y cómo la certificación SOC 2 es esencial para los clientes estadounidenses.

16 de enero de 2024
-
Conformidad

NIS2: ¿A quién afecta?

¿A quién se aplica NIS2? ¿A quién afecta? ¿Cuáles son los sectores esenciales e importantes y los umbrales de tamaño de las empresas? La aplicación de Aikido cuenta con una función de informe NIS2.

5 de diciembre de 2023
-
Conformidad

Certificación ISO 27001: 8 cosas que hemos aprendido

Lo que nos hubiera gustado saber antes de iniciar el proceso de cumplimiento de la norma ISO 27001:2022. Estos son nuestros consejos para cualquier empresa SaaS que vaya a obtener la certificación ISO 27001.