El marco de seguridad cibernética 2.0 del NIST brinda orientación a la industria, las agencias gubernamentales y otras organizaciones para reducir los riesgos de seguridad cibernética. Ofrece una taxonomía de resultados de seguridad cibernética de alto nivel que cualquier organización puede utilizar, independientemente de su tamaño, sector o madurez, para comprender, evaluar, priorizar y comunicar mejor sus esfuerzos de seguridad cibernética. El Marco no prescribe cómo deben lograrse los resultados. Más bien, se asigna a recursos que brindan orientación adicional sobre prácticas y controles que podrían usarse para lograr esos resultados. Los riesgos de ciberseguridad son un tipo de riesgo fundamental que todas las organizaciones deben gestionar. Entre las posibles consecuencias de los riesgos de ciberseguridad para las organizaciones se encuentran el aumento de los costes, la disminución de los ingresos, los daños a la reputación y el deterioro de la innovación. Los riesgos de ciberseguridad también amenazan la privacidad de las personas y el acceso a servicios esenciales y pueden tener consecuencias de vida o muerte. El Marco de Ciberseguridad (Marco o CSF) 2.0 del NIST proporciona orientación para reducir los riesgos de ciberseguridad ayudando a las organizaciones a comprender, evaluar, priorizar y comunicar dichos riesgos y las acciones que los reducirán. Estas acciones están destinadas a abordar los resultados de ciberseguridad descritos en el núcleo del CSF. Estos resultados de alto nivel pueden ser entendidos por una amplia audiencia, incluyendo ejecutivos, funcionarios gubernamentales y otras personas que pueden no ser profesionales de la ciberseguridad.
Los resultados son neutrales desde el punto de vista sectorial y tecnológico, por lo que proporcionan a las organizaciones la flexibilidad necesaria para abordar sus propias consideraciones en materia de riesgo, tecnología y misión. Estos resultados pueden utilizarse para centrarse y aplicar decisiones estratégicas que mejoren las posturas (o el estado) de la ciberseguridad, teniendo en cuenta al mismo tiempo las prioridades de la organización y los recursos disponibles. El CSF Core también incluye ejemplos de cómo se puede lograr cada resultado junto con referencias a orientación adicional. Juntos ayudan a una organización a abordar sus prioridades de ciberseguridad. El CSF también describe los conceptos de Perfiles y Niveles, que son herramientas para ayudar a las organizaciones a poner en práctica el CSF y establecer prioridades sobre dónde necesitan o quieren estar en términos de reducción de riesgos de ciberseguridad. El CSF es un recurso fundacional que se adopta voluntariamente y a través de políticas y mandatos gubernamentales. Su naturaleza duradera y flexible trasciende sectores, tecnologías y fronteras nacionales. Las actualizaciones del CSF 2.0 abordan los cambios en las tecnologías y los riesgos de ciberseguridad. El CSF debe utilizarse junto con otros recursos (por ejemplo, marcos, normas, directrices y prácticas líderes) para gestionar mejor los riesgos de ciberseguridad y para informar la gestión general de la ciberseguridad y otros riesgos a nivel empresarial.
El informe aborda la actualización y mejora del Marco de Ciberseguridad NIST a su versión 2.0, que tiene como objetivo brindar un enfoque más completo y flexible para la gestión de la ciberseguridad en las organizaciones. El informe proporciona documentación detallada sobre cómo implementar y utilizar este marco en una variedad de entornos y sectores. El informe abarca los componentes clave del Marco de Ciberseguridad NIST 2.0, incluyendo la identificación de activos y riesgos, la protección de sistemas y datos, la detección y respuesta ante incidentes, y la recuperación después de un incidente de seguridad.
Además, el informe ofrece orientación sobre cómo adaptar y personalizar el marco para satisfacer las necesidades específicas de una organización y cómo integrarlo en sus prácticas y políticas de ciberseguridad existentes. En resumen, el informe proporciona una guía detallada sobre la implementación del Marco de Ciberseguridad NIST 2.0. Ofrece documentación sobre cómo utilizar el marco en diferentes contextos y sectores, y cómo adaptarlo para satisfacer las necesidades únicas de una organización en términos de ciberseguridad.
Para leer más ingrese a:
https://csrc.nist.gov/pubs/cswp/29/the-nist-cybersecurity-framework-20/ipd#pubs-documentation