Marco de Ciberseguridad de NIST

El NIST desarrolló este marco de ciberseguridad voluntario de manera coherente con su misión de promover la innovación y la competitividad industrial en los Estados Unidos. El Marco ha sido desarrollado y promovido a través del compromiso continuo con los interesados en el gobierno, la industria y el mundo académico. Eso incluye un proceso abierto de revisión pública y comentarios, talleres y otros medios de participación.

El marco es una guía basada en estándares, directrices y prácticas existentes, para que las organizaciones de infraestructura crítica administren y reduzcan mejor el riesgo de ciberseguridad. Además de ayudar a las organizaciones a administrar y reducir los riesgos, se diseñó para fomentar las comunicaciones de gestión de riesgos y ciberseguridad entre las partes interesadas internas y externas de la organización.

El siguiente gráfico destaca los hitos clave del desarrollo y el avance continuo del marco. Siguiendo el gráfico, hay una lista ilustrativa de todas las fechas clave y intermedias y eventos en orden cronológico.

Al ser una guía, puede ser personalizado por diferentes sectores y organizaciones individuales para adaptarse mejor a los riesgos, situaciones y necesidades en las distintas organizaciones. Estas continuarán teniendo riesgos únicos, diferentes amenazas, diferentes vulnerabilidades, diferentes tolerancias de riesgo, y la forma en que implementarán las prácticas en el marco para lograr resultados positivos también variará. El marco no debe implementarse como una lista de verificación no personalizada o un enfoque único para todas las organizaciones de infraestructura críticas.

El marco se centra en el uso de impulsores de negocios para orientar las actividades de ciberseguridad y considerar los riesgos, como parte de los procesos de gestión de la organización. El marco consta de tres partes: el núcleo del marco, el perfil del marco y su nivel de implementación.

• El Framework Core es un conjunto de actividades de ciberseguridad, resultados y referencias informativas que son comunes en todos los sectores de infraestructura crítica, proporcionando una guía detallada para desarrollar perfiles organizacionales individuales.
• Mediante el uso de los perfiles, ayudará a la organización a alinear sus actividades de ciberseguridad con sus requisitos comerciales, tolerancias de riesgo y recursos.
• Finalmente, los niveles de implementación proporcionan un mecanismo para que las organizaciones puedan ver y comprender las características de su enfoque para la gestión la seguridad.

Más de 3.000 personas de diversas partes de la industria, la academia y el gobierno participaron en los cinco talleres iniciales y  NIST recibió cientos de sugerencias y comentarios detallados y comentarios sobre una versión del borrador del marco. Para obtener una descripción adicional sobre el desarrollo del Marco y los hitos clave hasta el lanzamiento de Framework v1.0, se puede consultar el historial y desarrollo del Framework.

• Documentos del Framework de  Ciberseguridad se pueden descargar desde aquí. 
• Guía rápida para entender el marco de trabajo de ciberseguridad del NIST