Borrador operativo

Anexo de seguridad y ciberseguridad

Medidas técnicas y organizativas base.

Medidas mínimas

NIS2 como referencia

Cuando el cliente pertenezca a sectores regulados o críticos, se revisarán obligaciones adicionales de gestión de riesgos, continuidad, proveedores y notificación de incidentes.

Pendiente

Completar arquitectura, hosting, cifrado, retención de logs, restauración de backups, monitorización, proveedores y responsables internos.