Resources & Guides

Guides, playbooks andcompliance resources

Practical, question-first guides on compliance, frameworks, DevSecOps and AI security — written by and for cybersecurity and compliance experts, GRC & DevSecOps leaders to help your team get certified faster.

ISO 27001ISO 42001EU AI ActENSNIS2DORASOC 2GDPR
4Programs
19Guides live
8Languages
8Frameworks
Individual guides

Standaloneguides & playbooks

Focused, question-first deep-dives on a single framework or topic — read in one sitting.

11 guides
Compliance

5 metodologías de pentesting

El pentesting es una disciplina que requiere planificación y precisión. Para garantizar resultados efectivos, existen metodologías reconocidas que guían a los profesionales en cada paso del proceso.

Read guide
Compliance

Que és el Pentesting

El pentesting, o prueba de penetración, es un proceso de evaluación de la seguridad de sistemas informáticos, redes o aplicaciones. Implica simular ataques de hackers éticos para identificar vulnerabilidades y debilidades en estas tecnologías antes...

Read guide
Compliance

¿Por qué y cómo ser "compliance" en seguridad de la información?

Ser «compliance» en seguridad de la información es esencial para cualquier empresa en la era digital. Implica seguir un conjunto de reglas y prácticas diseñadas para proteger los datos sensibles de tu empresa, incluyendo información sobre...

Read guide
Compliance

La Metodología DevSecOps

En el mundo digital actual, donde la velocidad de desarrollo de software es esencial, la seguridad se ha convertido en una preocupación cada vez más apremiante. La Metodología DevSecOps, una evolución natural de DevOps, aborda este desafío al incorporar...

Read guide
Compliance

Descubre si tu empresa está en la mira de los hackers

3 de cada 4 PYMES ha sufrido un ciberataque en el 2021. Alrededor del 50% de las PYME que sufre un ataque severo, tuvo que cerrar o suspender su operación. Estas pequeñas y medianas empresas, a menudo confiadas en su tamaño o recursos limitados...

Read guide
Compliance

ISO 27001 Certification in 2026: A Practical Guide

What ISO 27001 actually requires in 2026, the Annex A controls that matter most, and how to reach certification in under six months without drowning in documentation.

11 min read
Read guide
Frameworks

ENS (RD 311/2022) Compliance Explained

How Spain's Esquema Nacional de Seguridad works, who it applies to, and what Medio-level maturity looks like across its security dimensions.

11 min read
Read guide
AI Security

What is an AI-CISO?

How an AI-CISO augments a security team — automating evidence collection, control mapping and continuous compliance while humans keep the judgment calls.

10 min read
Read guide
Frameworks

NIS2 & DORA: What SMBs Need to Know

The essential obligations of NIS2 and DORA for small and mid-sized businesses, who falls in scope, and the pragmatic first steps toward readiness.

11 min read
Read guide
DevSecOps

DevSecOps for Compliance Teams

How to wire security and evidence collection into your CI/CD pipeline so audits become a by-product of shipping, not a fire drill.

11 min read
Read guide
Compliance

SOC 2 for Startups: Where to Begin

A no-nonsense starting point for SOC 2 Type II — scoping the trust criteria, choosing controls, and avoiding the over-engineering that stalls early teams.

11 min read
Read guide
Need it sooner?

Talk to an expert

Don't wait for the guide. Book a call with our AI-CISO team and get a tailored roadmap to ISO 27001, NIS2, ENS or DORA compliance.