Correo electrónicoinfo@apti.cl
Teléfono+569 5256 9775
Horario de TrabajoLun - Vie 09:00 - 19:00
INTRANET
Img

Framework CyberSecurity NIST V1.1

Descripción General del Marco (Framework) NIST

El Marco es un enfoque basado en el riesgo para la gestión de la ciberseguridad, y se compone de tres partes:

Núcleo del Marco (Identificar, Proteger, Detectar, Responder y Recuperar)

Niveles de Implementación

Perfiles del Marco

Estás funciones proporcionan una visión estratégica de alto nivel del ciclo de vida del proceso de gestión de riesgos de la seguridad cibernética de una organización, cada uno de los componentes del Marco refuerza la conexión entre los impulsores de negocio y las actividades de ciberseguridad. El Núcleo del Marco identifica Categorías y Subcategorías claves y subyacentes para cada función y compara los ejemplos de referencias informativas como estándares, directrices y prácticas existentes para cada Subcategoría.

Implantación y Perfil

Proporcionar el contexto sobre cómo una organización considera el riesgo de seguridad cibernética y los procesos establecidos para gestionar dichos riesgos y el Perfil presenta los resultados que se basan en las necesidades empresariales que una organización ha seleccionado de las categorías y subcategorías del Marco, y se puede caracterizar como la alineación de estándares , directrices y prácticas con el Núcleo en un escenario de implementación Particular.

El núcleo presenta estándares, directrices y prácticas de la industria de una manera que permite la comunicación de las actividades y los resultados de seguridad cibernética en toda la organización.

¿Necesitas ayuda para implementar CSF V1.1?

Te ayudamos con la implementación del Framework CyberSecurity NIST V1.1, desde:

Paso 1: Priorización y definición del Alcance.

Paso 2: Orientación según el contexto y la organización.

Paso 3: Crear un perfil actual de tu organización.

Paso 4: Realizar una evaluación de riesgos, basado en diferentes estándares.

Paso 5: Crear un perfil de destino, con el objeto de eliminar GAPs.

Paso 6: Analizar, Determinary Priorización de las brechas detectadas.

Paso 7: Implementar el Plan de Acción y mejora continua.

Paso 8: Generamos un informe Final a nivel técnico y ejecutivo que permite verificar las principales desviaciones y mejorar que se deben tomar respecto al contexto de la organización relacionado a la CyberSecurity.

Entregables e informes (p.ej)

Img Img

Contáctenos