En ciberseguridad, ¿cuál es el marco NIST?

El NIST Cybersecurity Framework (NIST CSF) proporciona un marco de políticas de orientación de seguridad informática sobre cómo las organizaciones del sector privado pueden evaluar y mejorar su capacidad para prevenir, detectar y responder a los ciberataques.

El marco se divide en tres partes, “Núcleo”, “Perfil” y “Niveles”. El “Framework Core” contiene una serie de actividades, resultados y referencias que detallan los enfoques de los aspectos de la seguridad cibernética. Los “niveles de implementación del marco” son utilizados por una organización para aclarar por sí misma y sus socios cómo ve el riesgo de ciberseguridad y el grado de sofisticación de su enfoque de gestión. Finalmente, un “Perfil marco” es una lista de resultados que una organización ha elegido de las categorías y subcategorías, en función de sus necesidades comerciales y evaluaciones de riesgos individuales.

Funciones y categorías de actividades de ciberseguridad.

Identificar: Desarrollar la comprensión organizacional para administrar el riesgo de ciberseguridad a los sistemas, activos, datos y capacidades.

Proteger: Desarrollar e implementar las salvaguardas apropiadas para garantizar la entrega de servicios de infraestructura crítica.

Detectar: Desarrollar e implementar las actividades apropiadas para identificar la ocurrencia de un evento de seguridad cibernética.

Responder: Desarrollar e implementar las actividades apropiadas para tomar medidas con respecto a un evento de ciberseguridad detectado.

Recuperación: Desarrolle e implemente las actividades apropiadas para mantener los planes de resiliencia y restaurar las capacidades o servicios que se vieron afectados debido a un evento de ciberseguridad.

referencias:

Taller traza la evolución del Marco de Ciberseguridad NIST – Fedscoop

Ciberseguridad y privacidad

NIST lanza actualización al marco de seguridad cibernética

https://www.nist.gov/sites/defau…

Related Content

Cómo detectar si hay un virus en mi teléfono

Mi computadora portátil me pidió que comenzara la reparación del servicio de Windows y restauró el sistema a un lugar cuando era mejor. Ahora creo que la contraseña de Windows cambia automáticamente a la misma en ese momento. ¿Qué debería hacer ahora?

¿Cuáles son las mejores empresas de seguridad cibernética en Bangalore?

¿Norton Antivirus es una buena herramienta para eliminar virus de mi computadora?

¿Cómo se infecta un JPEG con malware en iOS?

El NIST Cybersecurity Framework es un marco de cumplimiento cibernético creado por más de 3.000 profesionales de la industria junto con el Instituto Nacional de Estándares y Tecnología (NIST). Fue creado como un marco voluntario de las mejores prácticas cibernéticas, pero cada vez más empresas y organizaciones exigen el cumplimiento del marco de sus proveedores y socios (más sobre por qué es una buena idea tener un enfoque de ciber basado en estándares en este artículo [1] ]).

Especialmente para, pero no limitado a, compañías de infraestructura crítica, es muy recomendable que considere adoptar el Marco NIST. Se deriva del NIST 800–53, que es conocido por su profundidad y amplitud.

Vemos muchas empresas que quieren adoptar el marco pero que también tienen que lidiar con otras reglas: ISO, COBIT, PCI, la lista continúa. Es por eso que utilizamos NIST 800–53 como un motor de reglas, para que pueda incluir todos y cada uno de sus marcos y estándares en nuestra plataforma y obtener visibilidad instantánea [2] de las mejores prácticas de NIST mientras administra el cumplimiento de manera continua y creíble .

Aquí hay un enlace [3] a un montón de recursos gratuitos que lo ayudan a pensar acerca de cómo estructurar su programa cibernético alrededor del NIST y sus otros marcos si los tiene: Recursos de seguridad cibernética y perspectivas de la industria

Notas al pie

[1] ¿Cómo puede mi programa cibernético beneficiarse de un enfoque basado en estándares?

[2] Alinear con un estándar de oro: CyberStrong para DFARS NIST SP 800-171

[3] Recursos de seguridad cibernética y perspectivas de la industria

Mattia Campagnano

Hola

El NIST Cybersecurity Framework (NIST CSF) proporciona un marco de políticas de orientación de seguridad informática sobre cómo las organizaciones del sector privado pueden evaluar y mejorar su capacidad para prevenir, detectar y responder a los ciberataques.

¡Buena suerte!

Mattia Campagnano

Es un marco / guía por el cual las empresas pueden evitar ataques cibernéticos NIST Cybersecurity Framework – Wikipedia Cybersecurity Framework

Cornelius Butler

Marco de ciberseguridad | NIST

Mattia Campagnano

More Interesting

Cómo eliminar un virus Zedo de tu computadora

¿Pueden los hackers Heartbleed ser condenados? Por ejemplo, este tipo: los canadienses arrestan a un hacker Heartbleed

¿Qué es la seguridad del servidor?

Cómo hackear un sitio web usando SQL u otro método

¿El fiscal de distrito obtiene algo de seguridad o faro en la India?

¿El SO Unix es menos susceptible al malware * SOLO debido a cómo se creó desde cero o la falta de usuarios también tiene algo que ver con eso?

Contraseñas: si está haciendo una frase de contraseña de dados, ¿por qué se recomienda hacerlo completamente fuera de línea?

¿Cómo podría proteger mi computadora realmente realmente?

Cómo eliminar la contraseña de un archivo PDF protegido

¿Vale la pena borrar regularmente el caché, las cookies y el historial de mi navegador?

¿Cuál es el mejor software de aplicación antivirus para teléfonos inteligentes?

¿Necesito saber cómo codificar para hacer ciberseguridad?

¿Debería verse el uso de PGP para encriptar archivos como evidencia de intención criminal?

¿Cuál es la mejor protección antivirus gratuita?

¿Ya han atrapado a todos los ciberdelincuentes?