Marco de Ciberseguridad NIST
por mariana gonzalez
1. Breve descripción
1.1. Mejora de la postura de ciberseguridad
1.2. Estándares, pautas y mejores prácticas
1.3. New node
2. Historia del CSF
2.1. Instrucción del presidente Obama (2013)
2.2. Proceso de colaboración entre gobierno e industria
2.3. Versión actual publicada en 2018
3. Funciones del CSF
3.1. Identificar
3.1.1. Comprensión organizacional de riesgos
3.2. Proteger
3.2.1. Salvaguarda para servicios críticos
3.3. Detectar
3.3.1. Actividades de detección de eventos
3.4. Responder
3.4.1. Planes de respuesta a incidentes
3.5. Recuperar
3.5.1. Planes de recuperación y restauración
4. Conclusiones
4.1. Herramienta valiosa para mejorar ciberseguridad
4.2. Enfoque estructurado para gestionar incidentes
4.3. Relevancia a través de actualizaciones periódicas
4.4. Versatilidad en diferentes contextos
5. Casos de estudio
5.1. Reino Unido - Enfoque abierto
5.1.1. Uso voluntario del CSF
5.1.2. Promoción a través de guías y recursos
5.2. Uruguay - Enfoque guiado
5.2.1. Programa nacional de ciberseguridad
5.2.2. Implementación en sectores públicos y privados
6. Versiones y mecanismos de evolución
6.1. Evoluación con actualizaciones periódicas
6.2. Última versión públicada en 2018
6.3. Monitoero y actualizaciones por el NIST
7. Estructura del CSF
7.1. Componentes principales
7.1.1. Framework Core
7.1.1.1. Actividades y resultados: Identificar, proteger, detectar, responder y recuperar
7.1.2. Niveles de implementación (Tiers)
7.1.2.1. Grado de sofistiación y madurez
7.1.3. Perfiles
7.1.3.1. Alinación de requisitos, riesgos y recursos