Marco de Ciberseguridad de NIST
El NIST desarrolló este marco de ciberseguridad voluntario de manera coherente con su misión de promover la innovación y la competitividad industrial en los Estados Unidos. El Marco ha sido desarrollado y promovido a través del compromiso continuo con los interesados en el gobierno, la industria y el mundo académico. Eso incluye un proceso abierto de revisión pública y comentarios, talleres y otros medios de participación.
El marco es una guía basada en estándares, directrices y prácticas existentes, para que las organizaciones de infraestructura crítica administren y reduzcan mejor el riesgo de ciberseguridad. Además de ayudar a las organizaciones a administrar y reducir los riesgos, se diseñó para fomentar las comunicaciones de gestión de riesgos y ciberseguridad entre las partes interesadas internas y externas de la organización.
El siguiente gráfico destaca los hitos clave del desarrollo y el avance continuo del marco. Siguiendo el gráfico, hay una lista ilustrativa de todas las fechas clave y intermedias y eventos en orden cronológico.
Al ser una guía, puede ser personalizado por diferentes sectores y organizaciones individuales para adaptarse mejor a los riesgos, situaciones y necesidades en las distintas organizaciones. Estas continuarán teniendo riesgos únicos, diferentes amenazas, diferentes vulnerabilidades, diferentes tolerancias de riesgo, y la forma en que implementarán las prácticas en el marco para lograr resultados positivos también variará. El marco no debe implementarse como una lista de verificación no personalizada o un enfoque único para todas las organizaciones de infraestructura críticas.
El marco se centra en el uso de impulsores de negocios para orientar las actividades de ciberseguridad y considerar los riesgos, como parte de los procesos de gestión de la organización. El marco consta de tres partes: el núcleo del marco, el perfil del marco y su nivel de implementación.
Los documentos del Framework de Ciberseguridad se pueden descargar desde aquí.
El marco es una guía basada en estándares, directrices y prácticas existentes, para que las organizaciones de infraestructura crítica administren y reduzcan mejor el riesgo de ciberseguridad. Además de ayudar a las organizaciones a administrar y reducir los riesgos, se diseñó para fomentar las comunicaciones de gestión de riesgos y ciberseguridad entre las partes interesadas internas y externas de la organización.
El siguiente gráfico destaca los hitos clave del desarrollo y el avance continuo del marco. Siguiendo el gráfico, hay una lista ilustrativa de todas las fechas clave y intermedias y eventos en orden cronológico.
El marco se centra en el uso de impulsores de negocios para orientar las actividades de ciberseguridad y considerar los riesgos, como parte de los procesos de gestión de la organización. El marco consta de tres partes: el núcleo del marco, el perfil del marco y su nivel de implementación.
- El Framework Core es un conjunto de actividades de ciberseguridad, resultados y referencias informativas que son comunes en todos los sectores de infraestructura crítica, proporcionando una guía detallada para desarrollar perfiles organizacionales individuales.
- Mediante el uso de los perfiles, ayudará a la organización a alinear sus actividades de ciberseguridad con sus requisitos comerciales, tolerancias de riesgo y recursos.
- Finalmente, los niveles de implementación proporcionan un mecanismo para que las organizaciones puedan ver y comprender las características de su enfoque para la gestión la seguridad.
Los documentos del Framework de Ciberseguridad se pueden descargar desde aquí.
Via: feedproxy.google.com
Marco de Ciberseguridad de NIST
Reviewed by Zion3R
on
12:30
Rating:
Reviewed by Zion3R
on
12:30
Rating:
