Controles NIST CSF con SGSI
Vista de los controles con nuestro Sistema de Gestión de Seguridad de la Información SGSI
Tabla de las 106 subcategorías del NIST CSF 2.0 organizadas por función y categoría, mapeadas a las políticas del SGSI de Kudo.
GV — GOVERN
GV.OC — Organizational Context
| Código | Política SGSI |
|---|---|
| GV.OC-01 | Política de Seguridad de la Información |
| GV.OC-02 | Política de Seguridad de la Información |
| GV.OC-03 | Política de Gestión de Cumplimiento |
| GV.OC-04 | Política de Gestión de Riesgos |
| GV.OC-05 | Política de Gestión de Riesgos |
GV.RM — Risk Management Strategy
| Código | Política SGSI |
|---|---|
| GV.RM-01 | Política de Gestión de Riesgos |
| GV.RM-02 | Política de Gestión de Riesgos |
| GV.RM-03 | Política de Gestión de Riesgos |
| GV.RM-04 | Política de Gestión de Riesgos |
| GV.RM-05 | Política de Gestión de Riesgos |
| GV.RM-06 | Política de Gestión de Riesgos |
| GV.RM-07 | Política de Gestión de Riesgos |
GV.RR — Roles, Responsibilities, and Authorities
| Código | Política SGSI |
|---|---|
| GV.RR-01 | Política de Seguridad de la Información |
| GV.RR-02 | Política de Seguridad de la Información |
| GV.RR-03 | Política de Seguridad de la Información |
| GV.RR-04 | Política de Documentos y Registros |
GV.PO — Policy
| Código | Política SGSI |
|---|---|
| GV.PO-01 | Política de Documentos y Registros |
| GV.PO-02 | Política de Documentos y Registros |
GV.OV — Oversight
| Código | Política SGSI |
|---|---|
| GV.OV-01 | Política de Gestión de Cumplimiento |
| GV.OV-02 | Política de Gestión de Cumplimiento |
| GV.OV-03 | Política de Gestión de Cumplimiento |
GV.SC — Cybersecurity Supply Chain Risk Management
| Código | Política SGSI |
|---|---|
| GV.SC-01 | Política de Gestión de Proveedores |
| GV.SC-02 | Política de Gestión de Proveedores |
| GV.SC-03 | Política de Gestión de Proveedores |
| GV.SC-04 | Política de Gestión de Proveedores |
| GV.SC-05 | Política de Gestión de Proveedores |
| GV.SC-06 | Política de Gestión de Proveedores |
| GV.SC-07 | Política de Gestión de Proveedores |
| GV.SC-08 | Política de Gestión de Proveedores |
| GV.SC-09 | Política de Gestión de Proveedores |
ID — IDENTIFY
ID.AM — Asset Management
| Código | Política SGSI |
|---|---|
| ID.AM-01 | Política de Gestión de Activos |
| ID.AM-02 | Política de Gestión de Activos |
| ID.AM-03 | Política de Gestión de Activos |
| ID.AM-04 | Política de Gestión de Activos |
| ID.AM-05 | Política de Gestión de Activos |
| ID.AM-06 | Política de Gestión de Activos |
| ID.AM-07 | Política de Gestión de Activos |
| ID.AM-08 | Política de Documentos y Registros |
ID.RA — Risk Assessment
| Código | Política SGSI |
|---|---|
| ID.RA-01 | Política de Gestión de Riesgos |
| ID.RA-02 | Política de Gestión de Riesgos |
| ID.RA-03 | Política de Gestión de Riesgos |
| ID.RA-04 | Política de Gestión de Riesgos |
| ID.RA-05 | Política de Gestión de Riesgos |
| ID.RA-06 | Política de Gestión de Riesgos |
ID.IM — Improvement
| Código | Política SGSI |
|---|---|
| ID.IM-01 | Política de Gestión de Cumplimiento |
| ID.IM-02 | Política de Gestión de Cumplimiento |
| ID.IM-03 | Política de Gestión de Cumplimiento |
| ID.IM-04 | Política de Gestión de Incidentes |
PR — PROTECT
PR.AA — Identity Management, Authentication, and Access Control
| Código | Política SGSI |
|---|---|
| PR.AA-01 | Política de Gestión de Accesos |
| PR.AA-02 | Política de Gestión de Accesos |
| PR.AA-03 | Política de Gestión de Accesos |
| PR.AA-04 | Política de Gestión de Accesos |
| PR.AA-05 | Política de Gestión de Accesos |
| PR.AA-06 | Política de Gestión de Accesos |
PR.AT — Awareness and Training
| Código | Política SGSI |
|---|---|
| PR.AT-01 | Política de Gestión de Concienciación |
| PR.AT-02 | Política de Seguridad de Recursos Humanos |
PR.DS — Data Security
| Código | Política SGSI |
|---|---|
| PR.DS-01 | Política de Privacidad |
| PR.DS-02 | Política de Seguridad de Comunicaciones |
| PR.DS-03 | Política de Gestión de Activos |
| PR.DS-04 | Política de Seguridad de TI |
| PR.DS-05 | Política de Privacidad |
| PR.DS-06 | Política de Desarrollo Seguro |
| PR.DS-07 | Política de Privacidad |
| PR.DS-08 | Política de Privacidad |
| PR.DS-09 | Política de Privacidad |
| PR.DS-10 | Política de Privacidad |
PR.PS — Platform Security
| Código | Política SGSI |
|---|---|
| PR.PS-01 | Política de Hardening |
| PR.PS-02 | Política de Hardening |
| PR.PS-03 | Política de Gestión de Cambios y Configuraciones |
| PR.PS-04 | Política de Registro y Monitoreo |
DE — DETECT
DE.CM — Continuous Monitoring
| Código | Política SGSI |
|---|---|
| DE.CM-01 | Política de Registro y Monitoreo |
| DE.CM-02 | Política de Registro y Monitoreo |
| DE.CM-03 | Política de Registro y Monitoreo |
| DE.CM-04 | Política de Hardening |
| DE.CM-05 | Política de Registro y Monitoreo |
| DE.CM-06 | Política de Gestión de Proveedores |
| DE.CM-07 | Política de Registro y Monitoreo |
| DE.CM-08 | Política de Hardening |
| DE.CM-09 | Política de Registro y Monitoreo |
DE.AE — Adverse Event Analysis
| Código | Política SGSI |
|---|---|
| DE.AE-01 | Política de Gestión de Incidentes |
| DE.AE-02 | Política de Gestión de Incidentes |
| DE.AE-03 | Política de Registro y Monitoreo |
| DE.AE-04 | Política de Gestión de Incidentes |
| DE.AE-05 | Política de Gestión de Incidentes |
| DE.AE-06 | Política de Gestión de Incidentes |
| DE.AE-07 | Política de Gestión de Incidentes |
| DE.AE-08 | Política de Gestión de Incidentes |
RS — RESPOND
RS.MA — Incident Management
| Código | Política SGSI |
|---|---|
| RS.MA-01 | Política de Gestión de Incidentes |
| RS.MA-02 | Política de Gestión de Incidentes |
| RS.MA-03 | Política de Gestión de Incidentes |
| RS.MA-04 | Política de Gestión de Incidentes |
| RS.MA-05 | Política de Gestión de Incidentes |
RS.AN — Incident Analysis
| Código | Política SGSI |
|---|---|
| RS.AN-01 | Política de Gestión de Incidentes |
| RS.AN-02 | Política de Gestión de Incidentes |
| RS.AN-03 | Política de Gestión de Incidentes |
RS.CO — Incident Response Reporting and Communication
| Código | Política SGSI |
|---|---|
| RS.CO-01 | Procedimiento y Plan de Comunicación |
| RS.CO-02 | Procedimiento y Plan de Comunicación |
| RS.CO-03 | Política de Gestión de Crisis |
RS.MI — Incident Mitigation
| Código | Política SGSI |
|---|---|
| RS.MI-01 | Política de Gestión de Incidentes |
| RS.MI-02 | Política de Gestión de Incidentes |
RC — RECOVER
RC.RP — Incident Recovery Plan Execution
| Código | Política SGSI |
|---|---|
| RC.RP-01 | Plan de Continuidad de Negocio |
| RC.RP-02 | Política de Continuidad del Negocio |
| RC.RP-03 | Políticas de Backups y Recuperación |
| RC.RP-04 | Políticas de Backups y Recuperación |
RC.CO — Incident Recovery Communication
| Código | Política SGSI |
|---|---|
| RC.CO-01 | Política de Gestión de Crisis |
| RC.CO-02 | Procedimiento y Plan de Comunicación |