Todos los requisitos de seguridad recogidos en este catálogo cumplen los estándares y normativas más reconocidos en materia de ciberseguridad, en los apartados y/o artículos allí donde aplican, para garantizar un sólido marco legal administrativo y fuerte amparo normativo recogido en las recomendaciones propuestas por las organizaciones más prestigiosas en materia de seguridad.

Regulación legal

	RGPD - Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2016-04-27) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE https://www.boe.es/doue/2016/119/L00001-00088.pdfhttps://www.boe.es/doue/2016/119/L00001-00088.pdf
	LPIC - Ley de Protección de Infraestructuras Críticas (Ley PIC 8/2011) complementada por el Real Decreto 704/2011 https://www.boe.es/buscar/pdf/2011/BOE-A-2011-7630-consolidado.pdf https://www.boe.es/buscar/pdf/2011/BOE-A-2011-8849-consolidado.pdf LOPDGDD - Ley Orgánica de Protección de Datos y de Garantías de Derechos Digitales https://www.boe.es/buscar/pdf/2018/BOE-A-2018-16673-consolidado.pdf LOPD₍₁₎ - Ley Orgánica de Protección de Datos de carácter personal https://www.boe.es/biblioteca_juridica/codigos/abrir_pdf.php?fich=055_Proteccion_de_Datos_de_Caracter_Personal.pdf
	LSSI - Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico https://www.boe.es/buscar/act.php?id=BOE-A-2002-13758
	LPI - Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia https://www.boe.es/buscar/doc.php?id=BOE-A-2021-17910

⁽¹⁾ La LOPD es una Ley derogada por la LOPDGDD pero manteniendo vigente algunos artículos y conservando su validez en la resolución de conflictos judiciales.

Normativas internacionales

PCI-DSS - Industria de Tarjetas de Pago. Norma de seguridad de datos. Requisitos y procedimientos de evaluación de seguridad

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2es-LA.pdf

PA-DSS - Norma de seguridad de datos para las aplicaciones de pago

https://es.pcisecuritystandards.org/_onelink_/pcisecurity/en2es/minisite/en/docs/PA-DSS_v3-2_es-LA.pdf

PCI-DSS (Tokenization Guidelines)

https://www.pcisecuritystandards.org/documents/Tokenization_Guidelines_Info_Supplement.pdf

PCI-DSS (Virtualization Guidelines)

https://www.pcisecuritystandards.org/documents/Virtualization_InfoSupp_v2.pdf

PCI-SSC Cloud Guidelines

https://www.pcisecuritystandards.org/pdfs/PCI_SSC_Cloud_Guidelines_v3.pdf

Metodologías y estándares internacionales

	OWASP - Open Web Application Security Project https://owasp.org/ Application Security Verification Standard https://owasp.org/www-pdf-archive/OWASP_Application_Security_Verification_Standard_4.0-en.pdf
	NIST - National Institute of Standards and Technology https://www.nist.gov/cyberframework Digital Identity Guidelines - Authentication and Lifecycle Management https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63b.pdf
	CWE - Common Weakness Enumeration https://cwe.mitre.org/data/index.html
	ETSI TS 103 645 - Cyber Security Provisions for Consumer IoT https://www.etsi.org/deliver/etsi_ts/103600_103699/103645/01.01.01_60/ts_103645v010101p.pdf

technology-doc-es

Recopilación de requisitos legales

Regulación legal

Normativas internacionales

Metodologías y estándares internacionales