DESCARGAR Guía de ManageEngine para implementar el Marco de Ciberseguridad NIST
Las compañías pueden examinar su postura actual de seguridad y priorizar las oportunidades para fortalecerla.
Enfóquese en los componentes críticos de prestación de servicios para que el proceso de implementación sea rentable.
Cumpla con otras normas y mandatos globales existentes fácilmente.
Evalúe los riesgos objetivamente y formule un plan de acción para llevarlos al nivel de tolerancia.
Transforme las prácticas reactivas de ciberseguridad en un enfoque ágil y basado en riesgos.
Asegúrese de que los productos y servicios de los socios cumplan con los resultados de seguridad críticos.
El núcleo del marco consiste en actividades clave de gestión de riesgos que ayudan a las empresas a lograr resultados de ciberseguridad que se alineen con sus objetivos comerciales.
El núcleo consta de cinco funciones: Identificar, Proteger, Detectar, Responder, y Recuperar. Ofrece una estrategia holística para comprender las posibles amenazas de seguridad, mitigar su impacto y recuperarse con una interrupción mínima del negocio.
Las funciones no pretenden ser una ruta consecutiva hacia un estado deseado. Describen un conjunto de acciones que se pueden realizar de forma simultánea y continua para desarrollar una cultura organizacional que aborde los riesgos emergentes de ciberseguridad.
El perfil del marco representa la postura de ciberseguridad deseada de una compañía. Un negocio puede desarrollar su perfil seleccionando todos los resultados de ciberseguridad más importantes descritos en las funciones del marco en función de sus objetivos de negocio, tolerancias de riesgo y recursos.
Al crear un perfil actual y compararlo con el perfil deseado, las empresas pueden identificar oportunidades para mejorar su programa de ciberseguridad. En función de la prioridad y el costo estimado de los esfuerzos correctivos, las compañías pueden planificar medidas de mejora de la ciberseguridad.
Los niveles de implementación ilustran el grado en que el programa de ciberseguridad establecido de una compañía refleja las características descritas en el marco. Ayuda a comprender el alcance de las prácticas de ciberseguridad implementadas para gestionar los riesgos.
Estos no son niveles de madurez. Los negocios deben avanzar hacia un nivel superior si tienen los recursos y el presupuesto para reducir sus riesgos de ciberseguridad.
Prácticas de gestión de riesgos irregulares y reactivas con un conocimiento limitado de los riesgos de ciberseguridad.
Cierta conciencia de los riesgos de ciberseguridad, pero un programa de gestión de riesgos limitado a nivel organizacional.
Un programa de gestión de riesgos de ciberseguridad consistente en toda la empresa con procesos para responder en función de los cambios en el panorama de amenazas.
Un sistema de respuesta avanzado capaz de mejorar eficazmente su programa de gestión de riesgos basado en incidentes previos e indicadores predictivos.
– Identificar
– Proteger
– Detectar
– Responder
– Recuperar
La plena implementación del Marco de Ciberseguridad del NIST requiere una serie de soluciones, procesos, personas y tecnologías. Las soluciones mencionadas son algunas de las formas en que las herramientas de gestión de TI pueden ayudar a implementar el Marco de Ciberseguridad del NIST. Junto con otras soluciones, procesos y personas adecuadas, las soluciones de ManageEngine ayudan a cumplir el Marco de Ciberseguridad del NIST. Este material se proporciona únicamente con fines informativos y no debe considerarse como asesoramiento legal para implementar el Marco de Ciberseguridad del NIST. ManageEngine no ofrece ninguna garantía expresa, implícita o legal en cuanto a la información contenida en este material.
Más información
© 2022 - Todos los derechos reservados.