El NIST Cybersecurity Framework (NIST CSF) proporciona un marco de políticas de orientación de seguridad informática sobre cómo las organizaciones del sector privado pueden evaluar y mejorar su capacidad para prevenir, detectar y responder a los ciberataques.
El marco se divide en tres partes, “Núcleo”, “Perfil” y “Niveles”. El “Framework Core” contiene una serie de actividades, resultados y referencias que detallan los enfoques de los aspectos de la seguridad cibernética. Los “niveles de implementación del marco” son utilizados por una organización para aclarar por sí misma y sus socios cómo ve el riesgo de ciberseguridad y el grado de sofisticación de su enfoque de gestión. Finalmente, un “Perfil marco” es una lista de resultados que una organización ha elegido de las categorías y subcategorías, en función de sus necesidades comerciales y evaluaciones de riesgos individuales.
Funciones y categorías de actividades de ciberseguridad.
- ¿Por qué se necesita RADIUS? ¿Por qué es más seguro contra ataques? ¿Podría por favor elaborarlo para los novatos?
- Durante el reciente episodio de vulnerabilidad de seguridad "Gotofail" de Apple, ¿estaban los usuarios protegidos si usaban constantemente una conexión de red privada virtual?
- ¿Cómo es Net Protector Antivirus? ¿Es bueno en comparación con Quickheal, Kaspersky y Bitdefender?
- ¿Qué antivirus gratuito es bueno?
- ¿Cuál es la mejor manera de cifrar datos confidenciales almacenados en una base de datos?
Identificar: Desarrollar la comprensión organizacional para administrar el riesgo de ciberseguridad a los sistemas, activos, datos y capacidades.
Proteger: Desarrollar e implementar las salvaguardas apropiadas para garantizar la entrega de servicios de infraestructura crítica.
Detectar: Desarrollar e implementar las actividades apropiadas para identificar la ocurrencia de un evento de seguridad cibernética.
Responder: Desarrollar e implementar las actividades apropiadas para tomar medidas con respecto a un evento de ciberseguridad detectado.
Recuperación: Desarrolle e implemente las actividades apropiadas para mantener los planes de resiliencia y restaurar las capacidades o servicios que se vieron afectados debido a un evento de ciberseguridad.
referencias:
Taller traza la evolución del Marco de Ciberseguridad NIST – Fedscoop
Ciberseguridad y privacidad
NIST lanza actualización al marco de seguridad cibernética
https://www.nist.gov/sites/defau…