Marco de Ciberseguridad

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

Núcleo del Marco

El núcleo del Marco se basa en el ciclo de vida del proceso de gestión de la ciberseguridad desde el punto de vista técnico y organizacional. Proporciona un conjunto de actividades para lograr resultados específicos de ciberseguridad. Se divide en funciones, categorías y subcategorías. Cada subcategoría tiene asociada referencias a normas y estándares de seguridad internacionales.

En el proceso de contextualización se agregaron prioridades a las subcategorías, se les asignaron requisitos y se elaboraron perfiles. Los requisitos fueron elaborados siguiendo los lineamientos de la norma ISO/IEC 27001:2013, la normativa vigente y las mejores prácticas internacionales en materia de seguridad de la información.

 

Ciclo de vida del proceso de gestión de la ciberseguridad

El ciclo de vida de la ciberseguridad se compone de funciones que permiten abstraer los principales conceptos de la seguridad de la información, en particular de la ciberseguridad.

A continuación, se describen las funciones del Marco de Ciberseguridad.

La función Identificar está vinculada a la comprensión del contexto de la organización, de los activos que soportan los procesos críticos de las operaciones y los riesgos asociados pertinentes. Esta comprensión permite definir los recursos y las inversiones de acuerdo con la estrategia de gestión de riesgos y sus objetivos.

Las categorías dentro de esta función son: Gestión de activos; Ambiente del negocio; Gobernanza; Evaluación de riesgos y Estrategia para la gestión de riesgos.

Es una función vinculada a la aplicación de medidas para proteger los procesos y los activos de la organización, independientemente de su naturaleza TI.

Las categorías dentro de esta función son: Control de acceso; Concientización y formación; Seguridad de los datos; Procesos y procedimientos para la protección de la información; Mantenimiento y Tecnología de protección.

Está vinculada a la definición y ejecución de las actividades apropiadas dirigidas a la identificación temprana de los incidentes de seguridad.

Las categorías dentro de esta función son: Anomalías y eventos; Monitoreo continuo de la seguridad; Procesos de detección.

Está vinculada a la definición y ejecución de las actividades apropiadas para tomar medidas en caso de detección de un evento de seguridad. El objetivo es reducir el impacto de un potencial incidente de seguridad informática.

Las categorías dentro de esta función son: Planificación de la respuesta; Comunicaciones; Análisis; Mitigación; Mejoras.

Está vinculada a la definición y ejecución de las actividades dirigidas a la gestión de los planes y actividades para restaurar los procesos y servicios deficientes debido a un incidente de seguridad. El objetivo es asegurar la resistencia de los sistemas e instalaciones y, en caso de incidentes, apoyar la recuperación oportuna de las operaciones.

Las categorías dentro de esta función son: Planificación de la recuperación; Mejoras y Comunicaciones.

Etiquetas

Gestión y auditoría de Seguridad de la Información Marco de Referencia Política Digital del Uruguay Políticas de Ciberseguridad Ciberseguridad Herramientas para organismos Política Digital del Uruguay