31 dic 2018

NIST Cybersecurity Framework 2.0 (SP 800-37r2)

El Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de Estados Unidos ha publicado la versión final del NIST Risk Management Framework 2.0, que brinda a las organizaciones una nueva perspectiva detallada sobre cómo definir y administrar el riesgo.
RMF 2.0 se lanzó oficialmente el 20 de diciembre y seguirán siete meses de consultas y comentarios. RMF 2.0 se titula formalmente NIST Special Publication (SP) 800-37 Revisión 2 y describe cómo las agencias federales y aquellas que desean alinearse con la norma pueden abordar la seguridad y la gestión de riesgos de privacidad.

Entre las adiciones clave en las actualizaciones de RMF 2.0 se encuentra una alineación e integración con el Marco de Ciberseguridad del NIST, que describe los controles y procesos que deben ser utilizados por las agencias gubernamentales de los EE. UU.

"RMF 2.0 brinda a las agencias federales una herramienta muy poderosa para administrar los riesgos de seguridad y privacidad desde un marco único y unificado", escribió Ron Ross, uno de los autores de la publicación, del NIST, en un aviso para los medios. "Asegura que el término cumplimiento signifique ciberseguridad real y administración de riesgos de privacidad, no solo la satisfacción de un conjunto estático de controles en una lista de verificación".

RMF 2.0 en sí es un informe extenso de 183 páginas que está disponible gratuitamente. El informe señaló que las organizaciones que implementan el RMF podrán maximizar el uso de herramientas automatizadas para administrar la categorización de la seguridad, así como controlar la selección, evaluación y monitoreo.

Fuente: eWeek

Suscríbete a nuestro Boletín

2 comentarios:

  1. Hola!
    Llevo buscando e intentando bajar el documento desde que publicaste el artículo, con los recortes de presupuestos que han tenido en Estados Unidos han dado de baja los sitios.
    ¿Tendrás de casualidad la versión 1.1 en del Framework de Ciberseguridad y la versión 2.0 del de gestión de riesgos?
    Muchas gracias!

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!