Crédito: Natasha Hanacek, NIST El proceso de desarrollo del Marco de Ciberseguridad (CSF) del NIST comenzó con la Orden Ejecutiva (EO) 13636 hace más de una década, que pedía la construcción de un conjunto de enfoques (un marco) para reducir los riesgos para la infraestructura crítica. A través de esta EO, al NIST se le encomendó la tarea de desarrollar un «Marco de ciberseguridad». Sabíamos que, para hacer esto de la manera correcta, el NIST tendría que trabajar junto con la industria, el mundo académico y otras agencias gubernamentales. Esto es exactamente lo que hicimos (y hemos estado haciendo durante los últimos 10 años) a medida que el MCA se hizo más popular en todo el mundo. También sabíamos que el MCA tenía que ser un documento vivo que debía perfeccionarse, mejorarse y evolucionar con el tiempo. . Para abordar los desafíos y mejoras actuales y futuros de la ciberseguridad, el NIST emprendió el camino del desarrollo del CSF 2.0. A lo largo del camino, el NIST ha solicitado aportes a través de Solicitudes de información formales, talleres y reuniones más pequeñas, sugerencias tanto de usuarios como de no usuarios, y borradores de documentos para comentarios públicos. Todo esto dio como resultado las versiones 1.0 y 1.1 del CSF y, más recientemente, un borrador del CSF 2.0. Lo que las organizaciones deben saber sobre el CSF 2.0 del NIST… y los recursos relacionados El CSF 2.0, junto con los recursos complementarios del NIST, pueden ser utilizados por las organizaciones para comprender, evaluar, priorizar y comunicar los riesgos de ciberseguridad. Es particularmente útil para fomentar la comunicación interna y externa en todos los niveles (incluso entre equipos internos, desde el C-Suite hasta los mandos intermedios, y aquellos que llevan a cabo responsabilidades diarias de ciberseguridad). El CSF también busca mejorar la comunicación con proveedores y socios y tiene como objetivo ayudar a las organizaciones a integrar cuestiones relacionadas con la ciberseguridad con estrategias más amplias de gestión de riesgos empresariales. El CSF 2.0 está organizado por seis funciones: gobernar, identificar, proteger, detectar, responder y recuperar. Juntas, estas Funciones brindan una visión integral para la gestión del riesgo de ciberseguridad. El Marco también se compone de lo siguiente: CSF Core: una taxonomía de resultados de ciberseguridad de alto nivel que puede ayudar a cualquier organización a gestionar sus riesgos de ciberseguridad. Esto se puede encontrar en el Apéndice A del CSF 2.0 (y el Núcleo se puede explorar a través de la herramienta de referencia del CSF 2.0). Perfiles organizacionales del CSF: un mecanismo para describir la postura de ciberseguridad actual y/o objetivo de una organización en términos de los resultados del CSF Núcleo. Niveles .CSF: un enfoque que se puede aplicar a los perfiles organizacionales CSF para caracterizar el rigor de las prácticas de gestión de riesgos de ciberseguridad de una organización. La gran noticia de hoy no se trata sólo de un documento singular; se trata de un conjunto de recursos (documentos y aplicaciones) que se pueden utilizar individualmente, juntos o en combinación a lo largo del tiempo a medida que las necesidades de ciberseguridad cambian y las capacidades evolucionan. Los materiales están diseñados para llegar a todos los públicos y abarcar industrias y tipos de organizaciones. El CSF 2.0 mejora las versiones anteriores; Escuchamos sus comentarios, realizamos actualizaciones clave, desarrollamos nuevos recursos y herramientas y ajustamos nuestra orientación en función del entorno de ciberseguridad actual. Al ofrecer sugerencias prácticas y prácticas, los recursos del NIST, especialmente el conjunto de Guías de inicio rápido que compartimos hoy (y las que agregaremos más adelante en el futuro), pueden ayudar a las organizaciones a mejorar de inmediato su postura de ciberseguridad porque se centran en cómo se puede implementar el CSF. implementado. Para integrar mejor los recursos relacionados, la solución de mapeo del NIST demuestra cómo los usuarios pueden pasar rápidamente de las declaraciones de resultados del CSF a una mejor ciberseguridad en la práctica. Los nuevos ejemplos de implementación permiten a los usuarios revisar pasos orientados a la acción para ayudarlos a comenzar (o continuar). ¡Explore los recursos! Ahora que finalmente llegó el gran día del lanzamiento, esperamos que las organizaciones (y aquellos que guían o llevan a cabo estrategias de ciberseguridad) encontrarán que el conjunto de documentos y herramientas CSF 2.0 marca la diferencia en la gestión y reducción de los riesgos de ciberseguridad. El NIST continúa fomentando debates sinceros y constructivos y otros compromisos sobre las experiencias de las organizaciones con el CSF. Recuerde, la gestión de riesgos de ciberseguridad es siempre un viaje, y el CSF 2.0 es una guía de navegación que puede ayudar a que ese viaje sea más exitoso. ¿Comentarios, preguntas o comentarios? Envíenos un correo electrónico a cyberframework [at] nist.gov (marco cibernético[at]nist[dot]gobierno)! También puede seguirnos en X a través de @NISTcyber para mantenerse actualizado a medida que hacemos más paradas en el camino.

Source link