ISO/IEC 27001
- Estándar internacional de seguridad de la información.
- Define cómo implementar un Sistema de Gestión de Seguridad de la Información (SGSI).
- Ayuda a proteger la confidencialidad, integridad y disponibilidad de los datos.
- Incluye controles para gestión de riesgos y cumplimiento legal.
- Certificable por organismos acreditados.
Más información
MITRE ATT&CK
- Marco de conocimiento sobre tácticas, técnicas y procedimientos de ciberataques.
- Basado en observaciones del mundo real.
- Utilizado para detección de amenazas y respuesta a incidentes.
- Permite evaluar la madurez de las defensas de una organización.
- Actualizado constantemente con nuevas amenazas.
Más información