Regla Núm. 108

Normas de Ciberseguridad para la Industria de Seguros

Leer Regla

Recursos de Ciberseguridad

CISA logo

Guía para la implementación de controles de ciberseguridad
CISA logo

Lista de cotejo para el cumplimiento con la Regla Núm. 108
CISA logo

Suscripción a pruebas de vulnerabilidades libres de costo (CISA)

CIS Critical Security Controls Version 8

Los Controles Críticos de Seguridad del CIS (Controles CIS) son un conjunto priorizado de Salvaguardas para mitigar los ciberataques más frecuentes contra sistemas y redes.

CISA Cross-Sector Cybersecurity Performance Goals

Plantilla para la evaluación y mitigación de riesgo cibernético, creada y provista por CISA. Los CPGs delinean una base común de controles seguridad para cualquier organización.

CISA Cyber Hygiene Services

Las organizaciones que participan en el servicio sin costo de CISA generalmente reducen su riesgo y exposición en un 40% dentro de los primeros 12 meses y la mayoría ve mejoras en los primeros 90 días.

CISA Known Exploited Vulnerabilities (KEV)

CISA mantiene la fuente autoritaria de las vulnerabilidades que han sido explotadas y verificadas. Las organizaciones deben utilizar el catálogo KEV como herramienta para priorizar la mitigación de sus vulnerabilidades.

FCC Create Your Cybersecurity Plan

Recurso en línea de la FCC para ayudar a las pequeñas empresas a crear su plan de Ciberseguridad.

FTC Data Breach Response Guide

Guía básica de la FTC sobre acciones a tomar en respuesta a un ataque cibernético. Incluye ejemplos de comunicación para las personas afectadas.

NAIC Cybersecurity Event Response Plan

Guía que la OCS utilizará para responder al recibir una notificación de incidente de ciberseguridad, o al advenir en conocimiento de un ataque cibernético en una entidad regulada.

NAIC Cybersecurity Vulnerability Response Plan

Guía que la OCS utilizará para determinar el curso de acción apropiado para responder a vulnerabilidades identificadas.

NAIC Insurance Data Security Pre-Breach and Post-Breach Checklist

Incluye criterios importantes para la preparación, investigación y notificación a la OCS de un incidente de ciberseguridad.

NIST Cybersecurity Framework (CSF) 2.0

El NIST CSF 2.0 es un marco de ciberseguridad hecho para asesorar al sector privado, agencias gubernamentales y otras organizaciones en su manejo de riesgo cibernético.

NIST Quick Start Guides

Recursos para familiarizarse con los conceptos básicos del NIST CSF 2.0.

NIST Special Publication 800-53 Rev. 5

Publicación especial del NIST sobre controles de ciberseguridad y privacidad para organizaciones y sistemas de información.

OCS Guía de Implementación de Controles de Ciberseguridad para la Industria de Seguros

Guía basada en el marco NIST CSF para apoyar a los Regulados en la implementación de controles de ciberseguridad y el cumplimiento con la Regla Núm. 108.

OCS Lista de Cotejo Regla Núm. 108

Resumen de requisitos incluidos en el Artículo 8 de la Regla Núm. 108 de la OCS.