Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Factores Microentorno
internos
PESTEL
Factores
Macroentorno
externos
Partes Requisitos
interesadas legales y
externas normativos
Integraciones
Partes Outsourcing
interesadas DevOps
internas
Control de accesos
¿Qué skills necesito?
- Técnicos
Soluciones en nube
- Estratégicos
Servicios de infraestructura
La estrategia de ciberseguridad es un conjunto de planes en alto nivel, que una organización debe
disponer para asegurar sus activos y minimizar el ciber riesgo. También se la suele conocer como política
de ciberseguridad. Esta debe ser viva, un documento adaptado al contexto de la organización, al giro de
negocio y debe estar alineado tanto a los objetivos estratégicos como a la vision de la empresa.
Repositorio de
software/código
(público)
Revelación:
- Usuarios
- Contraseñas
- Código fuente
- Apertura de
puertos/
servicios
- Entre otros …
INTERCONEXIÓN ACTUAL DE LAS PARTES INTERESADAS
Revelación de
datos sensibles
COMUNICACIÓN GLOBALIZADA - BYOD
COMUNICACIÓN GLOBALIZADA - BYOD
▪ Es un conjunto de controles diseñados para
mitigar ataques cibernéticos frecuentes contra
sistemas y redes.
▪ (CIS, 2022)
▪ El Marco se centra en el uso de impulsores
para guiar las actividades de ciberseguridad y
considerar los riesgos de ciberseguridad como
parte de los procesos de gestión de riesgos de
la organización.
(NIST, 2022)
▪ Los elementos del Core proporcionan una guía
detallada para desarrollar perfiles
organizacionales individuales. Mediante el uso
de Profiles, el Framework ayudará a una
organización a alinear y priorizar su
ciberseguridad actividades con los requisitos de
su negocio/misión, tolerancias al riesgo y
recursos.
▪ (NIST, 2022)
5 Funciones
23 Categorías
108 Subcategorías
▪ ¿Qué es un BIA (Business Impact
Analysis), qué tipos de BIA existen, cuál
es su aplicabilidad y existe alguna
norma/estándar que defina
lineamientos para su desarrollo?
▪ Realice un ejemplo puntual
▪ ¿Qué es COBIT 2019, cuál es su
metodología para definer un nivel de
madurez?
▪ ¿Qué es un Business Case, cuál es su
aplicabilidad?