Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Únete al grupo
Profesionales ISO 27001
https://www.linkedin.com/groups/13941981/
Profesionales de la
Transformación Digital
https://www.linkedin.com/groups/13966901/
Roberto Sánchez
www.linkedin.com/comm/in/robertosanchezglz
Síguenos en
Annabel Soriano
www.linkedin.com/comm/in/annabel-soriano-hernández-030aa950
Marco de Ciberseguridad (CSF)
2.0 del NIST
Objetivo
Ayudar a las organizaciones a gestionar y reducir sus
riesgos de ciberseguridad a medida que inician o mejoran
su programa de ciberseguridad.
Guías de inicio rápido sobre el uso del CSF y sus recursos en línea,
incluida la transición de las versiones anteriores del CSF a la versión 2.0.
1) Contexto organizacional
2) Estrategia de gestión de riesgos
3) Responsabilidades y autoridades
4) Política
5) Supervisión
6) Gestión de riesgos de la cadena de
suministro de ciberseguridad
Identificar
Se entienden los riesgos actuales de ciberseguridad de la
organización.
1) Gestión de activos
2) Evaluación de riesgos
3) Mejora
Proteger
Se utilizan salvaguardas para gestionar los riesgos de
ciberseguridad de la organización.
1) Monitoreo continuo
1) Gestión de incidentes
2) Análisis de incidentes
3) Informes y comunicación de respuesta a incidentes
4) Mitigación de incidentes
Recuperar
Dos perspectivas:
◉ Gobernanza del riesgo de ciberseguridad
◉ Los
proveedores o la Cadena de Suministro es un riego que hay que
considerar más.
Gracias
Preguntas y
Respuestas