Planning for a Zero Trust Architecture: A Planning Guide for Federal Administrators

Planning-for-a-Zero-Trust-Architecture-A-Planning-Guide-for-Federal-Administrators.jpg

La Publicación Especial 800-207 del NIST define la confianza cero como un conjunto de principios de ciberseguridad utilizados al planificar e implementar una arquitectura empresarial. Estos principios se aplican a los puntos finales, servicios y flujos de datos. Para que una arquitectura de confianza cero tenga éxito en la mejora de la postura de seguridad de la empresa, se necesitan las aportaciones y la cooperación de varias partes interesadas en la empresa. Algunas de estas partes interesadas pueden no estar familiarizadas con el análisis y la gestión de riesgos. Este documento proporciona una visión general del Marco de Gestión de Riesgos del NIST (NIST RMF) y cómo se puede aplicar el NIST RMF al desarrollar e implementar una arquitectura de confianza cero.

Zero trust provides a collection of concepts designed to minimize uncertainty in enforcing accurate, least privilege per-request access decisions in information systems and services in the face of a network viewed as contested.  That is, there may be a malicious actor on the network that can intercept or initiate communication.

Para leer mas ingrese a:

https://csrc.nist.gov/publications/detail/white-paper/2022/05/06/planning-for-a-zero-trust-architecture/final

https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.20.pdf

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí