Kudo

NIST CSF y Kudo

Overview del framework con nuestro Sistema de Gestión de Seguridad de la Información SGSI

El NIST Cybersecurity Framework (CSF) 2.0 es un marco voluntario desarrollado por el National Institute of Standards and Technology para gestionar y reducir el riesgo de ciberseguridad en organizaciones de cualquier tamaño y sector. La versión 2.0 (2024) introduce la función GOVERN como eje central de gobernanza. Kudo correlaciona sus funciones y subcategorías con el framework y las políticas del SGSI.

Estructura NIST CSF 2.0

6 Funciones

GOVERN, IDENTIFY, PROTECT, DETECT, RESPOND y RECOVER — el ciclo completo de gestión del riesgo.

106 Subcategorías

Distribuidas en 22 categorías dentro de las 6 funciones del marco CSF.

Funciones y Categorías NIST CSF 2.0

FunciónCategoríaSubcategorías
GV — GOVERNGV.OC — Organizational Context5
GV — GOVERNGV.RM — Risk Management Strategy7
GV — GOVERNGV.RR — Roles, Responsibilities, and Authorities4
GV — GOVERNGV.PO — Policy2
GV — GOVERNGV.OV — Oversight3
GV — GOVERNGV.SC — Cybersecurity Supply Chain Risk Management9
ID — IDENTIFYID.AM — Asset Management8
ID — IDENTIFYID.RA — Risk Assessment6
ID — IDENTIFYID.IM — Improvement4
PR — PROTECTPR.AA — Identity Management, Authentication, and Access Control6
PR — PROTECTPR.AT — Awareness and Training2
PR — PROTECTPR.DS — Data Security10
PR — PROTECTPR.PS — Platform Security4
DE — DETECTDE.CM — Continuous Monitoring9
DE — DETECTDE.AE — Adverse Event Analysis8
RS — RESPONDRS.MA — Incident Management5
RS — RESPONDRS.AN — Incident Analysis3
RS — RESPONDRS.CO — Incident Response Reporting and Communication3
RS — RESPONDRS.MI — Incident Mitigation2
RC — RECOVERRC.RP — Incident Recovery Plan Execution4
RC — RECOVERRC.CO — Incident Recovery Communication2
Total106

On this page