Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.
Las entidades comprendidas en el ámbito de aplicación de esta ley y, cuando proceda, otras entidades, podrán intercambiar entre sí y de forma voluntaria, información relevante sobre ciberseguridad, en particular la relativa a ciberamenazas, cuasiincidentes, vulnerabilidades, tácticas, técnicas y procedimientos, indicadores de compromiso, información específica del agente de riesgo, alertas de ciberseguridad y recomendaciones sobre configuraciones de las herramientas de seguridad para detectar ciberataques, siempre que dicho intercambio de información: a) Se haga con el objetivo de prevenir, detectar o responder a incidentes, recuperarse de ellos o reducir su repercusión. b) Refuerce el nivel de ciberseguridad al concienciar sobre las ciberamenazas, limitar o impedir la propagación, o respaldar un conjunto de capacidades de defensa, corrección y divulgación de las vulnerabilidades, técnicas de detección, contención y prevención de amenazas, estrategias de mitigación, o etapas de respuesta y recuperación, o al fomentar la investigación de ciberamenazas en colaboración con entidades públicas y privadas. Las entidades esenciales e importantes notificarán a las autoridades de control su participación en los mecanismos de intercambio de información sobre ciberseguridad en el momento de su incorporación o, en su caso, de su retirada.
Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.
Las entidades comprendidas en el ámbito de aplicación de esta ley y, cuando proceda, otras entidades, podrán intercambiar entre sí y de forma voluntaria, información relevante sobre ciberseguridad, en particular la relativa a ciberamenazas, cuasiincidentes, vulnerabilidades, tácticas, técnicas y procedimientos, indicadores de compromiso, información específica del agente de riesgo, alertas de ciberseguridad y recomendaciones sobre configuraciones de las herramientas de seguridad para detectar ciberataques, siempre que dicho intercambio de información: a) Se haga con el objetivo de prevenir, detectar o responder a incidentes, recuperarse de ellos o reducir su repercusión. b) Refuerce el nivel de ciberseguridad al concienciar sobre las ciberamenazas, limitar o impedir la propagación, o respaldar un conjunto de capacidades de defensa, corrección y divulgación de las vulnerabilidades, técnicas de detección, contención y prevención de amenazas, estrategias de mitigación, o etapas de respuesta y recuperación, o al fomentar la investigación de ciberamenazas en colaboración con entidades públicas y privadas. Las entidades esenciales e importantes notificarán a las autoridades de control su participación en los mecanismos de intercambio de información sobre ciberseguridad en el momento de su incorporación o, en su caso, de su retirada.
In Cyberday, requirements and controls are mapped to universal tasks. A set of tasks in the same topic create a Policy, such as this one.
In Cyberday, requirements and controls are mapped to universal tasks. Each requirement is fulfilled with one or multiple tasks.
Sets the overall compliance standard or regulation your organization needs to follow.
.svg)
.svg)
.svg)
Break down the framework into specific obligations that must be met.
.svg)
Concrete actions and activities your team carries out to satisfy each requirement.
Documented rules and practices that are created and maintained as a result of completing tasks.
