- Normativa y guías del CCN-CERT: normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones.
- Norma ISO/IEC 27001:2022: norma estándar para establecer, implementar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).
- ISO/IEC 27002:2022: norma internacional que orienta a las organizaciones que desean establecer, implantar y mejorar un sistema de gestión de seguridad de la información (SGSI) centrado en la ciberseguridad. Mientras que ISO/IEC 27001 describe los requisitos aplicables a los SGSI, ISO/IEC 27002 ofrece buenas prácticas y objetivos de control relacionados con aspectos clave de la ciberseguridad, como el control de acceso, la criptografía, la seguridad de los recursos humanos y la respuesta ante incidentes.
- ISO/IEC 27018:2025: ofrece orientación para proteger la información de identificación personal (IIP) en los servicios en la nube pública.
- ENISA guideline: Guía de implementación técnica NIS2 v.1 referente al Reglamento de Ejecución (UE) 2024/2690 de la Comisión, de 17 de octubre de 2024, por el que se establecen las disposiciones de aplicación de la Directiva (UE) 2022/2555 (NIS2) en lo que respecta a los requisitos técnicos y metodológicos de las medidas para la gestión de riesgos de ciberseguridad.
- Marco de ciberseguridad CSF del NIST: el NIST es la agencia federal del Departamento de Comercio de los Estados Unidos que ofrece un marco de adopción voluntaria para fortalecer la seguridad, desde la gestión de riesgos hasta la gestión de la identidad.
- Controles CIS (Critical Security Controls): son un conjunto de mejores prácticas y acciones prioritarias desarrolladas por el Center for Internet Security (CIS) para ayudar a las organizaciones a protegerse contra las ciberamenazas más comunes .
