Framework de Seguridad para Infraestructuras Criticas [NIST]
El National Institute of Standards and Technology (NIST) ha publicado la versión final de un conjunto de directrices sobre ciberseguridad [PDF], destinado a ayudar a las infraestructuras críticas.
Luego de la orden ejecutiva emitida por el Presidente Barack Obama el año pasado, el NIST ha desarrollado un conjunto de normas sobre ciberseguridad para las empresas que mantienen infraestructuras críticas, pero que sin embargo pueden aplicarse a empresas de cualquier tamaño.
Este Framework se compone de tres partes: el núcleo, el perfil del marco y los niveles de aplicación del marco. El núcleo consiste en cinco funciones principales: identificar, proteger, detectar, responder y recuperarse.
La primera función 'identificar' implica obtener una comprensión de los recursos y los niveles de riesgo asociado a los activos. Las funciones de 'proteger' y 'detectar' son autoexplicativos y cubren temas tales como control de acceso y supervisión de la seguridad. Las otras dos funciones 'responder' y 'recuperar' buscan la forma de reaccionar en caso de un incidente de seguridad.
Cristian de la Redacción de Segu-Info
Luego de la orden ejecutiva emitida por el Presidente Barack Obama el año pasado, el NIST ha desarrollado un conjunto de normas sobre ciberseguridad para las empresas que mantienen infraestructuras críticas, pero que sin embargo pueden aplicarse a empresas de cualquier tamaño.
La primera función 'identificar' implica obtener una comprensión de los recursos y los niveles de riesgo asociado a los activos. Las funciones de 'proteger' y 'detectar' son autoexplicativos y cubren temas tales como control de acceso y supervisión de la seguridad. Las otras dos funciones 'responder' y 'recuperar' buscan la forma de reaccionar en caso de un incidente de seguridad.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!