Artículos sobre GRC, SOC, Threat Modeling, Code Security y ciberseguridad empresarial
Guía completa sobre los roles de analista SOC: qué hace cada nivel (N1, N2, N3), habilidades requeridas, herramientas, trayectoria profesional y salarios en España.
Guía completa para crear un Centro de Operaciones de Seguridad (SOC): tipos, roles del equipo, herramientas necesarias, procesos, costes y errores comunes a evitar.
Guía completa sobre SIEM: qué es, cómo funciona, principales soluciones del mercado (Splunk, QRadar, Elastic, Sentinel), open source vs comercial, y cuándo necesitas uno.
Guía completa sobre auditoría de seguridad informática: tipos de auditorías, fases del proceso, gestión de evidencias, frameworks ISO 19011 e ISACA, herramientas y automatización.
Guía completa para crear políticas de seguridad informática: tipos de políticas, proceso de redacción y aprobación, comunicación a empleados, ciclo de revisión y plantillas alineadas con ENS e ISO 27001.
Guía paso a paso para realizar un análisis de riesgos en ciberseguridad: metodologías MAGERIT, FAIR, ISO 27005 y NIST RMF, inventario de activos, evaluación de amenazas, cálculo y tratamiento de riesgos.
Guía completa sobre el Reglamento DORA: qué es, a quién afecta, los cinco pilares de resiliencia operativa digital, plazos, sanciones y cómo prepararse para cumplir.
Guía completa sobre la Directiva NIS2: qué empresas deben cumplirla, requisitos principales, plazos de transposición en España, sanciones y pasos para prepararse.
Todo lo que necesitas saber sobre el Esquema Nacional de Seguridad (ENS): niveles de seguridad, quién debe cumplirlo, medidas clave y pasos para implementarlo en tu organización.
Presentamos el blog oficial de Riskitera, tu fuente de conocimiento sobre GRC, SOC, Threat Modeling y ciberseguridad corporativa
Cómo una startup puede lograr la certificación ISO 27001 sin morir en el intento. Pasos concretos, errores comunes y consejos prácticos.