Recopilación de requisitos legales
Todos los requisitos de seguridad recogidos en este catálogo cumplen los estándares y normativas más reconocidos en materia de ciberseguridad, en los apartados y/o artículos allí donde aplican, para garantizar un sólido marco legal administrativo y fuerte amparo normativo recogido en las recomendaciones propuestas por las organizaciones más prestigiosas en materia de seguridad.
Regulación legal
| RGPD - Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2016-04-27) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE https://www.boe.es/doue/2016/119/L00001-00088.pdfhttps://www.boe.es/doue/2016/119/L00001-00088.pdf |
---|---|
| LPIC - Ley de Protección de Infraestructuras Críticas (Ley PIC 8/2011) complementada por el Real Decreto 704/2011 https://www.boe.es/buscar/pdf/2011/BOE-A-2011-7630-consolidado.pdf https://www.boe.es/buscar/pdf/2011/BOE-A-2011-8849-consolidado.pdf LOPDGDD - Ley Orgánica de Protección de Datos y de Garantías de Derechos Digitales https://www.boe.es/buscar/pdf/2018/BOE-A-2018-16673-consolidado.pdf LOPD(1) - Ley Orgánica de Protección de Datos de carácter personal |
| LSSI - Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico |
LPI - Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia |
(1) La LOPD es una Ley derogada por la LOPDGDD pero manteniendo vigente algunos artículos y conservando su validez en la resolución de conflictos judiciales.
Normativas internacionales
| PCI-DSS - Industria de Tarjetas de Pago. Norma de seguridad de datos. Requisitos y procedimientos de evaluación de seguridad https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2es-LA.pdf PA-DSS - Norma de seguridad de datos para las aplicaciones de pago PCI-DSS (Tokenization Guidelines) https://www.pcisecuritystandards.org/documents/Tokenization_Guidelines_Info_Supplement.pdf PCI-DSS (Virtualization Guidelines) https://www.pcisecuritystandards.org/documents/Virtualization_InfoSupp_v2.pdf PCI-SSC Cloud Guidelines https://www.pcisecuritystandards.org/pdfs/PCI_SSC_Cloud_Guidelines_v3.pdf |
---|
Metodologías y estándares internacionales
| OWASP - Open Web Application Security Project OWASP Foundation, the Open Source Foundation for Application Security | OWASP Foundation Application Security Verification Standard https://owasp.org/www-pdf-archive/OWASP_Application_Security_Verification_Standard_4.0-en.pdf |
---|---|
| NIST - National Institute of Standards and Technology Digital Identity Guidelines - Authentication and Lifecycle Management https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63b.pdf |
| CWE - Common Weakness Enumeration |
| ETSI TS 103 645 - Cyber Security Provisions for Consumer IoT https://www.etsi.org/deliver/etsi_ts/103600_103699/103645/01.01.01_60/ts_103645v010101p.pdf |