Marco de Ciberseguridad
Obliga a los operadores de infraestructura crítica a implementar controles de seguridad, gestionar incidentes y reportar al CSIRT Nacional.
- Clasificación como operador de infraestructura crítica
- Controles mínimos exigidos y su estado de implementación
- Procedimientos de gestión y reporte de incidentes
- Evaluación de infraestructura on-premise y cloud
- Gestión de vulnerabilidades y obsolescencia tecnológica
- Revisión de entornos OT/IoT y dispositivos conectados
