Aplica A: Compliance Reporting
Le recomendamos encarecidamente que habilite ThreatSync+ NDR para monitorizar el tráfico de red. ThreatSync+ NDR proporciona los datos de red requeridos por estos informes. Para obtener más información sobre ThreatSync+ NDR, vaya a Acerca de ThreatSync+ NDR.
WatchGuard Compliance Reporting ofrece informes adicionales de objetivos de defensa para ayudar a demostrar el cumplimiento a efectos de auditoría o seguro cibernético. Los informes de objetivos de defensa incluyen una descripción general de la defensa de la red y muestra si está en cumplimiento con los objetivos y controles por un período específico.
Con Compliance Reporting, usted puede generar los siguiente informes:
Certificación de Aspectos Cibernéticos Esenciales
Este informe le da una descripción general de la defensa de su red y muestra si está en cumplimiento con los objetivos y los controles descritos por la certificación de Aspectos Cibernéticos Esenciales del Centro Nacional de Seguridad Cibernética. Esta certificación lo ayuda a proteger su organización contra los ataques cibernéticos más frecuentes.
FFIEC
Este informe le da una descripción general de la defensa de su red y muestra si está en cumplimiento con los objetivos y los controles descritos por las pautas del Consejo Federal para la Supervisión de Instituciones Financieras (FFIEC). Estas pautas ayudan a las instituciones financieras a operar de manera segura, mitigar riesgos, cumplir con las regulaciones aplicables, seguir los requisitos legales y administrar adecuadamente los riesgos de ciberseguridad.
ISO 27001 – Seguridad de la Información, Ciberseguridad y Protección de la Privacidad
Existen dos versiones del informe de Objetivos de Defensa de la norma ISO 27001 — una para la versión de 2013 de la norma y otra para la versión de 2022.
Estos informes le dan una descripción general de la defensa de su red y muestran si está en cumplimiento con los objetivos y los controles descritos por la norma ISO 27001. Esta norma proporciona a las empresas pautas para establecer, implementar, mantener y mejorar los sistemas de administración de seguridad de la información.
Programa de Seguridad de Contenidos de la Motion Picture Association
Este informe le da una descripción general de la defensa de su red y muestra si está en cumplimiento con los objetivos y los controles descritos por el Programa de Seguridad de Contenidos de la Motion Picture Association (MPA). Este programa es un conjunto de prácticas recomendadas de seguridad de contenidos voluntario para proteger la propiedad intelectual contra el robo, la piratería y la manipulación.
NIST 800-53 – Controles de Seguridad y Privacidad para Sistemas de Información y Organizaciones
Este informe le da una descripción general de la defensa de su red y muestra si está en cumplimiento con los objetivos y los controles descritos por la pauta 800-53 del Instituto Nacional de Estándares y Tecnología (NIST). La pauta 800-53 del NIST proporciona un catálogo de pautas que respaldan el desarrollo de sistemas de información federales seguros y resilientes. Estas pautas incluyen medidas operativas, técnicas y de administración para mantener la integridad, la confidencialidad y la seguridad de los sistemas de información federales.
NIST 800-171 – Protección de Información No Clasificada Controlada en Sistemas y Organizaciones No Federales
Este informe le da una descripción general de la defensa de su red y muestra si está en cumplimiento con los objetivos y los controles descritos por la pauta SP 800-171 del Instituto Nacional de Estándares y Tecnología (NIST). La pauta SP 800-171 del NIST establece normas para proteger la información confidencial en sistemas de TI y redes de contratistas federales.
NIST CSF – Marco de Ciberseguridad
Este informe le da una descripción general de la defensa de su red y muestra si está en cumplimiento con los objetivos y los controles descritos por el marco de ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST). El CSF proporciona orientación para la industria, los organismos gubernamentales y otras organizaciones para administrar los riesgos de ciberseguridad. Incluye una taxonomía de resultados de ciberseguridad de alto nivel que las organizaciones pueden usar para comprender, evaluar, priorizar y comunicar mejor sus esfuerzos en ciberseguridad.
Directiva de Seguridad de Redes e Información (NIS2) – Marco Legal
Este informe le da una descripción general de la defensa de su red y muestra si está en cumplimiento con los objetivos y los controles descritos por los requisitos de seguridad de la Directiva de Seguridad de Redes e Información (NIS2). La directiva NIS2 proporciona a la Unión Europea orientación legislativa para la continuidad del negocio, la seguridad en la cadena de suministro, la seguridad en la adquisición de sistemas de redes e información, y la administración de vulnerabilidades. El cumplimiento con la directiva NIS2 ayuda a las organizaciones a mejorar sus capacidades de ciberseguridad y las hace más resilientes contra las amenazas cibernéticas.
Reglamento sobre Resiliencia Operativa Digital (DORA) – Marco de Administración de Riesgos
Este informe le da una descripción general de la defensa de su red y muestra si está en cumplimiento con los objetivos y los controles descritos por el Reglamento sobre Resiliencia Operativa Digital (DORA). El reglamento DORA es un reglamento integral de la Unión Europea para el sector financiero que establece normativas para bancos, empresas aseguradoras, instituciones de inversión y otros proveedores de servicios financieros. Este reglamento asegura la resiliencia operativa frente a riesgos y amenazas digitales en el sector financiero.
Informes de Objetivos de Defensa de ThreatSync+
Programar Informes de Cumplimiento