“Ensayo sobre NIST cybersecurity framework”

Cuando un Oficial de Seguridad de la Información planifica la estrategia para la gestión de los

riesgos vinculados con los activos de información de su organización, se enfrenta con un
interrogante decisivo que definirá el curso de las acciones de protección en un futuro.
Sin embargo, si se quisiese aprovechar lo mejor de cada uno de estos marcos de trabajo, las
mejores prácticas y metodologías de la industria y la experiencia de cientos de voluntarios con el
fin de establecer una línea de trabajo consistente y práctica para abordar los riesgos de
ciberseguridad actuales, muy seguramente la elección sería el Marco de Trabajo de
Ciberseguridad del NIST (NIST Cybersecurity Framework

Servicios de AWS que permiten cumplir con el CSF del NIST

proporciona una descripción general de las capacidades de AWS que puede aprovechar para
cumplir con el núcleo del CSF y conseguir "seguridad en la nube". El apéndice A ofrece una lista
completa de los servicios de AWSque cumplen con las categorías y subcategorías funcionales.
Cada “subcategoría” del núcleo del CSF fue evaluada y emitida por un asesor externo
independiente para cumplir con los siguientes criterios:

 Correspondencia con los servicios de AWS aplicables

 Servicios de AWS aplicables acreditados según la FedRAMP Moderate y/o la ISO
9001/27001/27017/27018

Objetivos del marco de trabajo de ciberseguridad del NIST

 Identificar estándares de seguridad y guías aplicables de forma trasversal a todos los

sectores de infraestructuras críticas
 Establecer un lenguaje común para gestionar riesgos de ciberseguridad
 Proveer un enfoque priorizado, flexible, repetible, neutral, basado en desempeño y efectivo
en términos de coste-beneficio basado en las necesidades del negocio
 Ayudar a los responsables y operadores de infraestructuras críticas a identificar, inventariar
y gestionar riesgos informáticos
 Establecer criterios para la definición de métricas para el control del desempeño en la
implementación