NIST CSF con SGSI
Vista del framework con nuestro Sistema de Gestión de Seguridad de la Información SGSI
Funciones y categorías del NIST CSF 2.0 organizadas por su correlación con los dominios Kudo y mapeadas a las políticas del SGSI.
GV — GOVERN
🛡️ Política de Seguridad de la Información
GV.OC, GV.RR — Contexto organizacional, roles, responsabilidades y autoridades en ciberseguridad.
⚠️ Política de Gestión de Riesgos
GV.RM — Estrategia y tolerancia al riesgo de ciberseguridad de la organización.
📄 Política de Documentos y Registros
GV.PO — Políticas de ciberseguridad establecidas, comunicadas y reforzadas.
⚖️ Política de Gestión de Cumplimiento
GV.OV — Supervisión de la estrategia y resultados de gestión de riesgos de ciberseguridad.
🤝 Política de Gestión de Proveedores
GV.SC — Gestión del riesgo de ciberseguridad en la cadena de suministro.
ID — IDENTIFY
📦 Política de Gestión de Activos
ID.AM — Inventario y gestión de activos de hardware, software y datos de la organización.
⚠️ Política de Gestión de Riesgos
ID.RA — Evaluación de riesgos de ciberseguridad en activos, amenazas y vulnerabilidades.
⚖️ Política de Gestión de Cumplimiento
ID.IM — Mejora continua mediante lecciones aprendidas de actividades de ciberseguridad.
PR — PROTECT
🔑 Política de Gestión de Accesos
PR.AA — Gestión de identidades, autenticación y control de acceso a activos y sistemas.
🎓 Política de Gestión de Concienciación
PR.AT — Concienciación en ciberseguridad y formación del personal de la organización.
🛡️ Política de Privacidad
PR.DS — Seguridad y protección de datos en reposo, en tránsito y en uso.
🔒 Política de Hardening
PR.PS — Seguridad de plataformas: configuración segura de hardware y software.
DE — DETECT
📊 Política de Registro y Monitoreo
DE.CM — Monitoreo continuo de activos, redes y personas para detectar eventos adversos.
🚨 Política de Gestión de Incidentes
DE.AE — Análisis de eventos adversos para determinar su impacto y caracterizar incidentes.
RS — RESPOND
🚨 Política de Gestión de Incidentes
RS.MA, RS.AN, RS.MI — Gestión, análisis y mitigación de incidentes de ciberseguridad.
📢 Procedimiento y Plan de Comunicación
RS.CO — Reporte y comunicación de incidentes con partes internas y externas.
🚨 Política de Gestión de Crisis
RS.CO — Coordinación de respuesta ante incidentes de alto impacto.
RC — RECOVER
📋 Plan de Continuidad de Negocio
RC.RP — Ejecución del plan de recuperación para restablecer sistemas y operaciones afectadas.
🛟 Política de Continuidad del Negocio
RC.RP — Restauración de capacidades y servicios impactados por incidentes de ciberseguridad.
🚨 Política de Gestión de Crisis
RC.CO — Comunicación de actividades de recuperación con partes internas y externas.