Ciberseguridad & Cumplimiento

Alineamos tu organización con NIS2, Esquema Nacional de Seguridad (ENS), RGPD (art. 32), ISO/IEC 27001 y DORA. Gobierno, controles y resiliencia operativa con evidencias y planes de mejora.

NIS2 ENS ISO/IEC 27001 DORA (Financiero) RGPD · art. 32 Gestión de incidentes

Solicitar propuesta Ver servicios

Marco normativo y de referencia

NIS2

Gobierno y gestión de riesgos, reporting de incidentes y seguridad de la cadena.

ENS

Medidas organizativas y técnicas para AA.PP. y su sector privado vinculado.

ISO/IEC 27001

SGSI para implantar controles y mejora continua (Annex A/27002).

DORA

Resiliencia operativa TIC para entidades financieras y proveedores críticos.

RGPD · art. 32

Seguridad del tratamiento, evaluación de riesgos y brechas (arts. 33–34).

TPRM

Gestión de riesgos de terceros, contratos y verificaciones.

Servicios de ciberseguridad

Consultoría

SGSI (ISO/IEC 27001)

Diseño e implantación del SGSI: políticas, análisis de riesgos, controles y ciclo PDCA.

Mapa de activos y valoración de riesgos.

Declaración de aplicabilidad (SoA).

NIS2 readiness

Gap analysis, plan de medidas, gobierno y reporting de incidentes; cadena de suministro.

Políticas y procedimientos NIS2.

Evaluación de proveedores.

ENS (cuando aplique)

Diagnóstico, plan de adecuación y evidencias según RD 311/2022 y guías CCN-STIC.

Categorización y medidas.

Integración con SGSI.

Seguridad RGPD (art. 32)

Medidas técnicas/organizativas, gestión de brechas (arts. 33–34) y privacy by design.

Procedimientos y evidencias.

Soporte a DPD/Comité.

TPRM y contratos

Due diligence, cláusulas y verificación continua de proveedores TIC y de datos.

Matriz de criticidad.

Supervisión y evidencias.

Formación y cultura

Programas por roles, phishing drills y concienciación con métricas de eficacia.

Plan anual y contenidos.

Medición y reporting.

Auditoría y pruebas

Auditoría ISO 27001 interna

Auditoría de primera parte y preparación para certificación/acreditación.

Plan de auditoría y SoA.

Informe y plan de acción.

NIS2/ENS assessments

Revisión de cumplimiento, evidencias y hoja de ruta priorizada.

Requisitos, medidas y KPIs.

Gobierno y reporting.

Pruebas de resiliencia

Vulnerability scanning, pentesting dirigido, ejercicios de mesa y simulacros de incidente.

Playbooks y mejoras.

Lecciones aprendidas.

Gobierno y resiliencia (CISOaaS / DORA)

CISO as a Service

Liderazgo de seguridad, comité, reporting a dirección y coordinación con TI/proveedores.

KPIs y cuadro de mando.

Roadmap y priorización.

DORA operativo

Gestión de riesgos TIC y notificación de incidentes conforme a DORA (sector financiero).

Pruebas de resiliencia.

Terceros críticos (ICT).

BCP/DRP

Continuidad y recuperación ante desastres con escenarios y pruebas periódicas.

Análisis de impacto (BIA).

Planes y ejercicios.

Metodología de trabajo

1. Diagnóstico

Entrevistas, inventario, clasificación de riesgos y mapa de obligaciones por rol.

2. Diseño

Gobierno, políticas, controles, plantillas y plan de datos. Diseño de evaluaciones (DPIA/AIA).

3. Implementación

Despliegue de procesos y documentación; soporte a ingeniería y legal; contratos y transparencia.

4. Verificación

Pruebas, evidencias, reporting y transferencia de conocimiento al equipo.

Resultados que obtienes

SGSI operativo

Políticas, SoA, riesgos y evidencias listas para auditoría.

NIS2/ENS dossier

Requisitos, medidas, roles y plan de mejora priorizado.

Gestión de incidentes

Playbooks, registro, reporting y simulacros.

TPRM

Matriz de proveedores, cláusulas y verificaciones periódicas.

Resiliencia

BCP/DRP probados y lecciones aprendidas.

Formación

Programas por roles con métricas de eficacia.

Equipo legal-tech

Especialización

Abogacía tecnológica, privacidad y cumplimiento, con onboarding ágil y foco en impacto real.

Enfoque práctico

Plantillas y herramientas listas para usar, integrables con tus procesos y plataformas.

Preguntas frecuentes

¿NIS2 me afecta?

Afecta a entidades medianas y grandes de sectores esenciales e importantes. Incluye gobierno, gestión de riesgos, cadena de suministro e incidentes.

¿Cuándo aplica el ENS?

A AA.PP. y al sector privado vinculado. Exige medidas y evidencias según RD 311/2022 y guías CCN-STIC.

¿Qué aporta ISO/IEC 27001?

Establece un SGSI con controles y mejora continua; facilita alinear NIS2/ENS y demostrar madurez.

¿DORA es para todas las empresas?

No, aplica a entidades financieras y proveedores TIC críticos bajo el marco de supervisión financiero europeo.

¿Incluís pruebas técnicas?

Sí, realizamos análisis de vulnerabilidades, pentesting dirigido y ejercicios de respuesta coordinados con tu equipo.

Solicitar propuesta

Nombre

Empresa

Necesidades

Información básica de protección de datos (LOPDGDD / RGPD): Responsable: MetaLegal (Derecho Digital). Finalidad: gestionar tu solicitud de información y contacto profesional. Legitimación: medidas precontractuales y, en su caso, consentimiento. Destinatarios: no se cederán datos a terceros salvo obligación legal y a encargados necesarios para la prestación del servicio. Derechos: acceso, rectificación, supresión, oposición, limitación y portabilidad. Más información: Política de Privacidad.

También puedes escribirnos

Email: info@derechodigital.es
Web: metalegal.derechodigital.es

Horario: L–V · 9:00–18:00 CET

Prepararemos una propuesta a medida según tus necesidades y prioridades.