Cuando un Oficial de Seguridad de la Información planifica la estrategia para la gestión de los
riesgos vinculados con los activos de información de su organización, se enfrenta con un interrogante decisivo que definirá el curso de las acciones de protección en un futuro. Sin embargo, si se quisiese aprovechar lo mejor de cada uno de estos marcos de trabajo, las mejores prácticas y metodologías de la industria y la experiencia de cientos de voluntarios con el fin de establecer una línea de trabajo consistente y práctica para abordar los riesgos de ciberseguridad actuales, muy seguramente la elección sería el Marco de Trabajo de Ciberseguridad del NIST (NIST Cybersecurity Framework
Servicios de AWS que permiten cumplir con el CSF del NIST
proporciona una descripción general de las capacidades de AWS que puede aprovechar para cumplir con el núcleo del CSF y conseguir "seguridad en la nube". El apéndice A ofrece una lista completa de los servicios de AWSque cumplen con las categorías y subcategorías funcionales. Cada “subcategoría” del núcleo del CSF fue evaluada y emitida por un asesor externo independiente para cumplir con los siguientes criterios:
Correspondencia con los servicios de AWS aplicables
Servicios de AWS aplicables acreditados según la FedRAMP Moderate y/o la ISO 9001/27001/27017/27018
Objetivos del marco de trabajo de ciberseguridad del NIST
Identificar estándares de seguridad y guías aplicables de forma trasversal a todos los
sectores de infraestructuras críticas Establecer un lenguaje común para gestionar riesgos de ciberseguridad Proveer un enfoque priorizado, flexible, repetible, neutral, basado en desempeño y efectivo en términos de coste-beneficio basado en las necesidades del negocio Ayudar a los responsables y operadores de infraestructuras críticas a identificar, inventariar y gestionar riesgos informáticos Establecer criterios para la definición de métricas para el control del desempeño en la implementación