Pasar al contenido principal
Marco de Referencia - Material de Ciberseguridad

Marco de Ciberseguridad

19 de Abril, 2018
Este documento tiene por objetivo presentar un Marco de Ciberseguridad organizado y con referencias a estándares internacionales que contemplan la normativa nacional. Está basado en el Marco de Ciberseguridad definido por el Instituto Nacional de Estándares y Tecnología (NIST CSF) para la mejora de la ciberseguridad en infraestructuras críticas y contextualizadas a las organizaciones que requieren:
- Gestionar los riesgos inherentes a la seguridad de la información y al uso de la infraestructura tecnológica que le da soporte.
- Adoptar políticas en ciberseguridad que mejoren el nivel de ciberseguridad existente.
- Incorporar medidas para lograr centros de datos seguros.
- Cumplir con la normativa vigente en materia de seguridad de la información, en particular, la aplicable a la Administración Central.
La imagen hace referencia a las 5 funciones del marco de ciberseguridad las cuales son: Identificar, Proteger, Detectar, Responder y Recuperar.

El documento considera los estándares internacionales que contemplan la normativa nacional. Basado en el Marco de Ciberseguridad definido por el Instituto Nacional de Estándares y Tecnología (NIST CSF), el nuevo Marco se orienta a las organizaciones que requieren gestionar riesgos inherentes a la seguridad de la información y las infraestructuras; adoptar nuevas y mejores políticas de ciberseguridad; y cumplir con la normativa vigente (en particular, de la Administración Central) en materia de seguridad de la información.

Nueva versión

El nuevo marco de ciberseguridad, contempla especialmente a las instituciones de Salud, es por ello que cada requisito incluido en el Marco incorpora un apartado específico para éstas. Cualquier organización (pública o privada) podrá usar el documento como herramienta de autoconocimiento y mejora de sus niveles de seguridad.

Buenas prácticas

El marco presenta 65 requisitos que incluyen buenas prácticas sobre gobernanza de la seguridad, gestión de riesgos, control de acceso, seguridad de las operaciones, gestión de incidentes y continuidad del negocio; además de un modelo de madurez con el que las organizaciones podrán definir las líneas de acción para mejorar su ciberseguridad.

Las organizaciones o personas que quieran asesorarse sobre el nuevo Marco de Ciberseguridad, podrán hacerlo a través del siguiente mail:

seguridad.información@agesic.gub.uy

Descargar Marco de Ciberseguridad

Material de apoyo (anexos del Marco de Ciberseguridad)

Anexo I: Políticas

Anexo II: Plantillas

Anexo III: Guías y buenas prácticas

Anexo IV: Gestión de riesgos

Anexo V: Plan de acción

Anexo VI: Procedimientos

Etiquetas