loader image

RaulG

NIST CFS version 2

El NIST The National Institute of Standards and Technology (NIST), El Instituto Nacional de Estándares y Tecnología presenta en febrero 2023 su Marco de Ciberseguridad

El NIST The National Institute of Standards and Technology (NIST), El Instituto Nacional de Estándares y Tecnología presenta en febrero 2023 su Marco de Ciberseguridad

Este Marco voluntario consta de estándares, directrices y mejores prácticas para gestionar el riesgo de ciberseguridad.

Es uno de los mas utilizados en el ámbito de la seguridad y presenta su versión 2.0

El Marco es una guía voluntaria, basada en estándares, pautas y prácticas existentes para que las organizaciones administren y reduzcan mejor el riesgo de seguridad cibernética. Además de ayudar a las organizaciones a gestionar y reducir los riesgos, se diseñó para fomentar las comunicaciones de gestión de riesgos y ciberseguridad entre las partes interesadas internas y externas de la organización.

El marco de ciberseguridad consta de tres componentes principales: el núcleo, los niveles de implementación y los perfiles.

Framework Core proporciona un conjunto de actividades y resultados de ciberseguridad deseados utilizando un lenguaje común que es fácil de entender. El Núcleo guía a las organizaciones en la gestión y reducción de sus riesgos de seguridad cibernética de una manera que complementa los procesos existentes de gestión de riesgos y seguridad cibernética de una organización.

Los niveles de implementación del marco ayudan a las organizaciones al proporcionar un contexto sobre cómo una organización ve la gestión de riesgos de ciberseguridad. Los niveles guían a las organizaciones para que consideren el nivel apropiado de rigor para su programa de seguridad cibernética y, a menudo, se usan como una herramienta de comunicación para discutir el apetito por el riesgo, la prioridad de la misión y el presupuesto.

Los Perfiles del Marco son la alineación única de una organización de sus requisitos y objetivos organizacionales, apetito de riesgo y recursos contra los resultados deseados del Núcleo del Marco. Los perfiles se utilizan principalmente para identificar y priorizar oportunidades para mejorar la ciberseguridad en una organización.

Para obtener más información sobre los tres componentes principales del Marco, consulte el módulo de aprendizaje en línea Componentes del Marco, o para obtener más información sobre cómo las organizaciones utilizan el Marco y sus beneficios potenciales, consulte el módulo Usos y beneficios del Marco.

Primeros pasos:

En la pagina web del NIST se puede tener acceso a todos los recursos del CFS Cybersecurity Framework) 

Aquí un resumen:

Toda esta información esta disponible, así como, todo el material en su pagina web: https://www.nist.gov/cyberframework