Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Framework NIST Ciberseguridad, Guías, Proyectos, Investigaciones de Investigación de Operaciones

Checklist del marco de trabajo NIST, checklist.

Tipo: Guías, Proyectos, Investigaciones

2022/2023

Subido el 06/12/2023

mario-rodriguez-lhx
mario-rodriguez-lhx 🇵🇪

2 documentos

1 / 33

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Función Categoría
1. Gestión de activos (ID.AM)
1. Gestión de activos (ID.AM)
1. Gestión de activos (ID.AM)
1. Gestión de activos (ID.AM)
1. Gestión de activos (ID.AM)
1. Gestión de activos (ID.AM)
2. Entorno empresarial (ID.BE)
2. Entorno empresarial (ID.BE)
2. Entorno empresarial (ID.BE)
1. IDENTIFICAR (ID)
1. IDENTIFICAR (ID)
1. IDENTIFICAR (ID)
1. IDENTIFICAR (ID)
1. IDENTIFICAR (ID)
1. IDENTIFICAR (ID)
1. IDENTIFICAR (ID)
1. IDENTIFICAR (ID)
1. IDENTIFICAR (ID)
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21

Vista previa parcial del texto

¡Descarga Framework NIST Ciberseguridad y más Guías, Proyectos, Investigaciones en PDF de Investigación de Operaciones solo en Docsity!

Función Categoría

  1. Gestión de activos (ID.AM)
  2. Gestión de activos (ID.AM)
  3. Gestión de activos (ID.AM)
  4. Gestión de activos (ID.AM)
  5. Gestión de activos (ID.AM)
  6. Gestión de activos (ID.AM)
  7. Entorno empresarial (ID.BE)
  8. Entorno empresarial (ID.BE)
  9. Entorno empresarial (ID.BE) **1. IDENTIFICAR (ID)
  10. IDENTIFICAR (ID)
  11. IDENTIFICAR (ID)
  12. IDENTIFICAR (ID)
  13. IDENTIFICAR (ID)
  14. IDENTIFICAR (ID)
  15. IDENTIFICAR (ID)
  16. IDENTIFICAR (ID)
  17. IDENTIFICAR (ID)**
  1. Entorno empresarial (ID.BE)
  2. Entorno empresarial (ID.BE)
  3. Gobernanza (ID.GV)
  4. Gobernanza (ID.GV)
  5. Gobernanza (ID.GV)
  6. Gobernanza (ID.GV)
  7. Evaluación de riesgos (ID.RA)
  8. Evaluación de riesgos (ID.RA)
  9. Evaluación de riesgos (ID.RA) **1. IDENTIFICAR (ID)
  10. IDENTIFICAR (ID)
  11. IDENTIFICAR (ID)
  12. IDENTIFICAR (ID)
  13. IDENTIFICAR (ID)
  14. IDENTIFICAR (ID)
  15. IDENTIFICAR (ID)
  16. IDENTIFICAR (ID)
  17. IDENTIFICAR (ID)**

1. IDENTIFICAR (ID) 6. Gestión del riesgo de la cadena de suministro (ID.SC) 1. IDENTIFICAR (ID) 6. Gestión del riesgo de la cadena de suministro (ID.SC) 2. PROTEGER (PR) 1. Gestión de identidad, autenticación y control de acceso (PR.AC) 2. PROTEGER (PR) 1. Gestión de identidad, autenticación y control de acceso (PR.AC) 2. PROTEGER (PR) 1. Gestión de identidad, autenticación y control de acceso (PR.AC) 2. PROTEGER (PR) 1. Gestión de identidad, autenticación y control de acceso (PR.AC) 2. PROTEGER (PR) 1. Gestión de identidad, autenticación y control de acceso (PR.AC) 2. PROTEGER (PR) 1. Gestión de identidad, autenticación y control de acceso (PR.AC)

  1. Seguridad de los datos (PR.DS)
  2. Seguridad de los datos (PR.DS)
  3. Seguridad de los datos (PR.DS) 2. PROTEGER (PR)
  4. Gestión de identidad, autenticación y control de acceso (PR.AC) 2. PROTEGER (PR) 2. Concienciación y capacitación (PR.AT) 2. PROTEGER (PR) 2. Concienciación y capacitación (PR.AT) 2. PROTEGER (PR)
  5. Concienciación y capacitación (PR.AT) 2. PROTEGER (PR) 2. Concienciación y capacitación (PR.AT) 2. PROTEGER (PR) 2. Concienciación y capacitación (PR.AT) **2. PROTEGER (PR)
  6. PROTEGER (PR)
  7. PROTEGER (PR)**
  1. Mantenimiento (PR.MA)
  2. Mantenimiento (PR.MA) 2. PROTEGER (PR)
  3. Procesos y procedimientos de protección de la información (PR.IP) 2. PROTEGER (PR)
  4. Procesos y procedimientos de protección de la información (PR.IP) 2. PROTEGER (PR)
  5. Procesos y procedimientos de protección de la información (PR.IP) 2. PROTEGER (PR)
  6. Procesos y procedimientos de protección de la información (PR.IP) 2. PROTEGER (PR)
  7. Procesos y procedimientos de protección de la información (PR.IP) 2. PROTEGER (PR)
  8. Procesos y procedimientos de protección de la información (PR.IP) **2. PROTEGER (PR)
  9. PROTEGER (PR)**

**3. DETECTAR (DE)

  1. DETECTAR (DE)
  2. DETECTAR (DE)
  3. DETECTAR (DE)
  4. DETECTAR (DE)
  5. DETECTAR (DE)** 3. Procesos de Detección (DE.DP) 3. DETECTAR (DE) (^) 3. Procesos de Detección (DE.DP) 3. DETECTAR (DE) 3. Procesos de Detección (DE.DP) 3. DETECTAR (DE) 3. Procesos de Detección (DE.DP) 2. PROTEGER (PR) 6. Tecnología de protección (PR.PT) 2. PROTEGER (PR)
    1. Tecnología de protección (PR.PT) 2. PROTEGER (PR) 6. Tecnología de protección (PR.PT) 2. PROTEGER (PR) 6. Tecnología de protección (PR.PT)
    2. Monitoreo Continuo de la Seguridad (DE.CM)
    3. Monitoreo Continuo de la Seguridad (DE.CM)
    4. Monitoreo Continuo de la Seguridad (DE.CM)
    5. Monitoreo Continuo de la Seguridad (DE.CM)
    6. Monitoreo Continuo de la Seguridad (DE.CM)
  1. Mejoras (RC.IM)
  2. Comunicaciones (RC.CO)
  3. Comunicaciones (RC.CO)
  4. Comunicaciones (RC.CO) **5. RECUPERAR (RC)
  5. RECUPERAR (RC)
  6. RECUPERAR (RC)
  7. RECUPERAR (RC)**

Descripción categoría Subcategoría ID.AM- ID.AM- ID.AM- ID.AM- ID.AM- ID.AM- ID.BE- ID.BE- ID.BE- Los datos, el personal, los dispositivos, los sistemas y las instalaciones que permiten a la organización alcanzar los objetivos empresariales se identifican y se administran de forma coherente con su importancia relativa para los objetivos organizativos y la estrategia de riesgos de la organización. Los datos, el personal, los dispositivos, los sistemas y las instalaciones que permiten a la organización alcanzar los objetivos empresariales se identifican y se administran de forma coherente con su importancia relativa para los objetivos organizativos y la estrategia de riesgos de la organización. Los datos, el personal, los dispositivos, los sistemas y las instalaciones que permiten a la organización alcanzar los objetivos empresariales se identifican y se administran de forma coherente con su importancia relativa para los objetivos organizativos y la estrategia de riesgos de la organización. Los datos, el personal, los dispositivos, los sistemas y las instalaciones que permiten a la organización alcanzar los objetivos empresariales se identifican y se administran de forma coherente con su importancia relativa para los objetivos organizativos y la estrategia de riesgos de la organización. Los datos, el personal, los dispositivos, los sistemas y las instalaciones que permiten a la organización alcanzar los objetivos empresariales se identifican y se administran de forma coherente con su importancia relativa para los objetivos organizativos y la estrategia de riesgos de la organización. Los datos, el personal, los dispositivos, los sistemas y las instalaciones que permiten a la organización alcanzar los objetivos empresariales se identifican y se administran de forma coherente con su importancia relativa para los objetivos organizativos y la estrategia de riesgos de la organización. Se entienden y se priorizan la misión, los objetivos, las partes interesadas y las actividades de la organización; esta información se utiliza para informar los roles, responsabilidades y decisiones de gestión de los riesgos de seguridad cibernética. Se entienden y se priorizan la misión, los objetivos, las partes interesadas y las actividades de la organización; esta información se utiliza para informar los roles, responsabilidades y decisiones de gestión de los riesgos de seguridad cibernética. Se entienden y se priorizan la misión, los objetivos, las partes interesadas y las actividades de la organización; esta información se utiliza para informar los roles, responsabilidades y decisiones de gestión de los riesgos de seguridad cibernética.

ID.RA-

ID.RA-

ID.RA-

ID.RM-

ID.RM-

ID.RM-

ID.SC-

ID.SC-

ID.SC-

La organización comprende el riesgo de seguridad cibernética para las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), los activos de la organización y las personas. La organización comprende el riesgo de seguridad cibernética para las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), los activos de la organización y las personas. La organización comprende el riesgo de seguridad cibernética para las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), los activos de la organización y las personas. Se establecen las prioridades, restricciones, tolerancias de riesgo y suposiciones de la organización y se usan para respaldar las decisiones de riesgos operacionales. Se establecen las prioridades, restricciones, tolerancias de riesgo y suposiciones de la organización y se usan para respaldar las decisiones de riesgos operacionales. Se establecen las prioridades, restricciones, tolerancias de riesgo y suposiciones de la organización y se usan para respaldar las decisiones de riesgos operacionales. Las prioridades, limitaciones, tolerancias de riesgo y suposiciones de la organización se establecen y se utilizan para respaldar las decisiones de riesgo asociadas con la gestión del riesgo de la cadena de suministro. La organización ha establecido e implementado los procesos para identificar, evaluar y gestionar los riesgos de la cadena de suministro. Las prioridades, limitaciones, tolerancias de riesgo y suposiciones de la organización se establecen y se utilizan para respaldar las decisiones de riesgo asociadas con la gestión del riesgo de la cadena de suministro. La organización ha establecido e implementado los procesos para identificar, evaluar y gestionar los riesgos de la cadena de suministro. Las prioridades, limitaciones, tolerancias de riesgo y suposiciones de la organización se establecen y se utilizan para respaldar las decisiones de riesgo asociadas con la gestión del riesgo de la cadena de suministro. La organización ha establecido e implementado los procesos para identificar, evaluar y gestionar los riesgos de la cadena de suministro.

ID.SC-

ID.SC-

PR.AC-

PR.AC-

PR.AC-

PR.AC-

PR.AC-

PR.AC-

Las prioridades, limitaciones, tolerancias de riesgo y suposiciones de la organización se establecen y se utilizan para respaldar las decisiones de riesgo asociadas con la gestión del riesgo de la cadena de suministro. La organización ha establecido e implementado los procesos para identificar, evaluar y gestionar los riesgos de la cadena de suministro. Las prioridades, limitaciones, tolerancias de riesgo y suposiciones de la organización se establecen y se utilizan para respaldar las decisiones de riesgo asociadas con la gestión del riesgo de la cadena de suministro. La organización ha establecido e implementado los procesos para identificar, evaluar y gestionar los riesgos de la cadena de suministro. El acceso a los activos físicos y lógicos y a las instalaciones asociadas está limitado a los usuarios, procesos y dispositivos autorizados, y se administra de forma coherente con el riesgo evaluado de acceso no autorizado a actividades autorizadas y transacciones. El acceso a los activos físicos y lógicos y a las instalaciones asociadas está limitado a los usuarios, procesos y dispositivos autorizados, y se administra de forma coherente con el riesgo evaluado de acceso no autorizado a actividades autorizadas y transacciones. El acceso a los activos físicos y lógicos y a las instalaciones asociadas está limitado a los usuarios, procesos y dispositivos autorizados, y se administra de forma coherente con el riesgo evaluado de acceso no autorizado a actividades autorizadas y transacciones. El acceso a los activos físicos y lógicos y a las instalaciones asociadas está limitado a los usuarios, procesos y dispositivos autorizados, y se administra de forma coherente con el riesgo evaluado de acceso no autorizado a actividades autorizadas y transacciones. El acceso a los activos físicos y lógicos y a las instalaciones asociadas está limitado a los usuarios, procesos y dispositivos autorizados, y se administra de forma coherente con el riesgo evaluado de acceso no autorizado a actividades autorizadas y transacciones. El acceso a los activos físicos y lógicos y a las instalaciones asociadas está limitado a los usuarios, procesos y dispositivos autorizados, y se administra de forma coherente con el riesgo evaluado de acceso no autorizado a actividades autorizadas y transacciones.

PR.DS-

PR.DS-

PR.DS-

PR.IP-

PR.IP-

PR.IP-

PR.IP-

PR.IP-

La información y los registros (datos) se gestionan en función de la estrategia de riesgo de la organización para proteger la confidencialidad, integridad y disponibilidad de la información. La información y los registros (datos) se gestionan en función de la estrategia de riesgo de la organización para proteger la confidencialidad, integridad y disponibilidad de la información. La información y los registros (datos) se gestionan en función de la estrategia de riesgo de la organización para proteger la confidencialidad, integridad y disponibilidad de la información. Se mantienen y se utilizan políticas de seguridad (que abordan el propósito, el alcance, los roles, las responsabilidades, el compromiso de la jefatura y la coordinación entre las entidades de la organización), procesos y procedimientos para gestionar la protección de los sistemas de información y los activos. Se mantienen y se utilizan políticas de seguridad (que abordan el propósito, el alcance, los roles, las responsabilidades, el compromiso de la jefatura y la coordinación entre las entidades de la organización), procesos y procedimientos para gestionar la protección de los sistemas de información y los activos. Se mantienen y se utilizan políticas de seguridad (que abordan el propósito, el alcance, los roles, las responsabilidades, el compromiso de la jefatura y la coordinación entre las entidades de la organización), procesos y procedimientos para gestionar la protección de los sistemas de información y los activos. Se mantienen y se utilizan políticas de seguridad (que abordan el propósito, el alcance, los roles, las responsabilidades, el compromiso de la jefatura y la coordinación entre las entidades de la organización), procesos y procedimientos para gestionar la protección de los sistemas de información y los activos. Se mantienen y se utilizan políticas de seguridad (que abordan el propósito, el alcance, los roles, las responsabilidades, el compromiso de la jefatura y la coordinación entre las entidades de la organización), procesos y procedimientos para gestionar la protección de los sistemas de información y los activos.

PR.IP-

PR.IP-

PR.IP-

PR.IP-

PR.IP-

PR.IP-

PR.MA-

PR.MA-

Se mantienen y se utilizan políticas de seguridad (que abordan el propósito, el alcance, los roles, las responsabilidades, el compromiso de la jefatura y la coordinación entre las entidades de la organización), procesos y procedimientos para gestionar la protección de los sistemas de información y los activos. Se mantienen y se utilizan políticas de seguridad (que abordan el propósito, el alcance, los roles, las responsabilidades, el compromiso de la jefatura y la coordinación entre las entidades de la organización), procesos y procedimientos para gestionar la protección de los sistemas de información y los activos. Se mantienen y se utilizan políticas de seguridad (que abordan el propósito, el alcance, los roles, las responsabilidades, el compromiso de la jefatura y la coordinación entre las entidades de la organización), procesos y procedimientos para gestionar la protección de los sistemas de información y los activos. Se mantienen y se utilizan políticas de seguridad (que abordan el propósito, el alcance, los roles, las responsabilidades, el compromiso de la jefatura y la coordinación entre las entidades de la organización), procesos y procedimientos para gestionar la protección de los sistemas de información y los activos. Se mantienen y se utilizan políticas de seguridad (que abordan el propósito, el alcance, los roles, las responsabilidades, el compromiso de la jefatura y la coordinación entre las entidades de la organización), procesos y procedimientos para gestionar la protección de los sistemas de información y los activos. Se mantienen y se utilizan políticas de seguridad (que abordan el propósito, el alcance, los roles, las responsabilidades, el compromiso de la jefatura y la coordinación entre las entidades de la organización), procesos y procedimientos para gestionar la protección de los sistemas de información y los activos. El mantenimiento y la reparación de los componentes del sistema de información y del control industrial se realizan de acuerdo con las políticas y los procedimientos. El mantenimiento y la reparación de los componentes del sistema de información y del control industrial se realizan de acuerdo con las políticas y los procedimientos.

DE.DP-

RS.RP-

RS.CO-

RS.CO-

RS.CO-

RS.AN-

RS.AN-

RS.AN-

RS.MI-

RS.MI-

RS.MI-

RS.IM-

RS.IM-

RC.RP-

RC.IM-

Se mantienen y se aprueban los procesos y procedimientos de detección para garantizar el conocimiento de los eventos anómalos. Los procesos y procedimientos de respuesta se ejecutan y se mantienen a fin de garantizar la respuesta a los incidentes de seguridad cibernética detectados. Las actividades de respuesta se coordinan con las partes interesadas internas y externas (por ejemplo, el apoyo externo de organismos encargados de hacer cumplir la ley). Las actividades de respuesta se coordinan con las partes interesadas internas y externas (por ejemplo, el apoyo externo de organismos encargados de hacer cumplir la ley). Las actividades de respuesta se coordinan con las partes interesadas internas y externas (por ejemplo, el apoyo externo de organismos encargados de hacer cumplir la ley). Se lleva a cabo el análisis para garantizar una respuesta eficaz y apoyar las actividades de recuperación. Se lleva a cabo el análisis para garantizar una respuesta eficaz y apoyar las actividades de recuperación. Se lleva a cabo el análisis para garantizar una respuesta eficaz y apoyar las actividades de recuperación. Se realizan actividades para evitar la expansión de un evento, mitigar sus efectos y resolver el incidente. Se realizan actividades para evitar la expansión de un evento, mitigar sus efectos y resolver el incidente. Se realizan actividades para evitar la expansión de un evento, mitigar sus efectos y resolver el incidente. Las actividades de respuesta de la organización se mejoran al incorporar las lecciones aprendidas de las actividades de detección y respuesta actuales y previas. Las actividades de respuesta de la organización se mejoran al incorporar las lecciones aprendidas de las actividades de detección y respuesta actuales y previas. Los procesos y procedimientos de recuperación se ejecutan y se mantienen para asegurar la restauración de los sistemas o activos afectados por incidentes de seguridad cibernética. La planificación y los procesos de recuperación se mejoran al incorporar en las actividades futuras las lecciones aprendidas.

RC.IM-

RC.CO-

RC.CO-

RC.CO-

La planificación y los procesos de recuperación se mejoran al incorporar en las actividades futuras las lecciones aprendidas. Las actividades de restauración se coordinan con partes internas y externas (por ejemplo, centros de coordinación, proveedores de servicios de Internet, propietarios de sistemas de ataque, víctimas, otros CSIRT y vendedores). Las actividades de restauración se coordinan con partes internas y externas (por ejemplo, centros de coordinación, proveedores de servicios de Internet, propietarios de sistemas de ataque, víctimas, otros CSIRT y vendedores). Las actividades de restauración se coordinan con partes internas y externas (por ejemplo, centros de coordinación, proveedores de servicios de Internet, propietarios de sistemas de ataque, víctimas, otros CSIRT y vendedores).