Ciberseguridad
Nuestros servicios de Ciberseguridad se basan en el Marco para la mejora de la Ciberseguridad en infraestructuras críticas del Instituto Nacional de Estándares y Tecnología (NIST CSF v1.1).
NIST CSF ahora es utilizado por el 30 por ciento de las organizaciones de EE. UU., Según Gartner, y se prevé que ese número alcance el 50 por ciento para 2020, como se muestra en https://www.nist.gov/industry-impacts/cybersecurity-framework
NIST CSF es una metodología con un enfoque para reducir el riesgo vinculado a las amenazas cibernéticas que puedan comprometer la seguridad de la información, y está compuesto por las siguientes partes:
– El Núcleo del Marco es un conjunto de actividades de Ciberseguridad, resultados deseados y referencias aplicables que son comunes en todos los sectores de infraestructura crítica, y consta de las siguientes Funciones simultaneas y continuas:
Nuestros servicios de evaluación de cumplimiento y soporte a la implementación de NIST CSF, se basan en COBIT, ISO 27001, ISO 27002, NIST SP 800-53 y PCI DSS.
Tanto PCI DSS como el NIST CSF son enfoques de seguridad sólidos que abordan objetivos y principios de seguridad comunes que son relevantes para riesgos específicos. Si bien NIST CSF identifica resultados y actividades de seguridad generales, PCI DSS proporciona instrucciones y orientación específicas sobre cómo cumplir con los resultados de seguridad para entornos de pago (Mapping PCI DSS v3.2.1 to the NIST Cybersecurity Framework v1.1).
– Los Niveles de Implementación del Marco (“Niveles”) proporcionan un contexto sobre cómo una organización considera el riesgo de Ciberseguridad y los procesos establecidos para gestionar dicho riesgo. Los Niveles describen el grado en que las prácticas de gestión de riesgos de Ciberseguridad de una organización exhiben las características definidas en el Marco.
Los Niveles caracterizan las prácticas de una organización en un rango, desde Parcial (Nivel 1) hasta Adaptable (Nivel 4). Estos Niveles reflejan una progresión desde respuestas informales y reactivas a enfoques que son ágiles e informados sobre los riesgos.
Nuestros servicios permiten describir su nivel actual de Ciberseguridad sobre la base de sus prácticas actuales de administración de riesgos, el entorno de amenazas, requisitos legales y reglamentarios, objetivos empresariales o de misión y las limitaciones organizacionales.
– Un Perfil del Marco (“Perfil”) representa los resultados que se basan en las
necesidades empresariales que una organización ha seleccionado de las categorías y subcategorías del Marco. El Perfil se puede caracterizar como la alineación de estándares, directrices y prácticas con el Núcleo del Marco en un escenario de
implementación particular.
Los Perfiles se pueden utilizar para identificar oportunidades para mejorar la postura de Ciberseguridad comparando un Perfil “actual” (el estado “tal como está”) con un Perfil “objetivo” (el estado “por ser”).
Nuestros servicios permiten desarrollar el Perfil de su empresa, mediante la revisión de todas las Categorías y Subcategorías necesarios para abordar los riesgos de la organización. El Perfil Actual se puede usar para apoyar la priorización y la medición del progreso hacia el Perfil Objetivo.
Los principales objetivos de nuestros servicios de Ciberseguridad, basados en el marco NIST CSF v1.1 (Framework for Improving Critical Infrastructure Cybersecurity. Version 1.1.
National Institute of Standards and Technology) son:
– Identificar su postura actual de Ciberseguridad.
– Desarrollar conjuntamente su objetivo deseado de Ciberseguridad.
– Identificar y priorizar oportunidades de mejora dentro del contexto de un proceso continuo y repetible.
– Evaluar su progreso hacia el objetivo deseado de Ciberseguridad.
– Establecer estrategias de comunicación entre las partes interesadas internas y externas sobre el riesgo de Ciberseguridad.
– Capacitación en Ciberseguridad, basado en NIST CSF 1.1
CONTACTO