Marco de Ciberseguridad

Leer con confianza: nueva versión del Marco de Ciberseguridad

12/04/2018
Está disponible la nueva versión del Marco de Ciberseguridad que brinda a las organizaciones un material de referencia para mejorar la seguridad de su información.
Leer con confianza: nueva versión del Marco de Ciberseguridad

El documento considera los estándares internacionales que contemplan la normativa nacional. Basado en el Marco de Ciberseguridad definido por el Instituto Nacional de Estándares y Tecnología (NIST CSF), el nuevo Marco se orienta a las organizaciones que requieren gestionar riesgos inherentes a la seguridad de la información y las infraestructuras; adoptar nuevas y mejores políticas de ciberseguridad; y cumplir con la normativa vigente (en particular, de la Administración Central) en materia de seguridad de la información.

Nueva versión

El nuevo marco de ciberseguridad, contempla especialmente a la Historia Clínica Electrónica Nacional (HCEN) ya que se trata de un activo de información crítico del Estado.

Cada requisito incluido en el Marco incorpora un apartado para las instituciones de salud. Cualquier organización (pública o privada) podrá usar el documento como herramienta de autoconocimiento y mejora de sus niveles de seguridad.

Buenas prácticas

El marco presenta 65 requisitos que incluyen buenas prácticas sobre gobernanza de la seguridad, gestión de riesgos, control de acceso, seguridad de las operaciones, gestión de incidentes y continuidad del negocio; además de un modelo de madurez con el que las organizaciones podrán definir las líneas de acción para mejorar su ciberseguridad.

Las organizaciones o personas que quieran asesorarse sobre el nuevo Marco de Ciberseguridad, podrán hacerlo a través del siguiente mail: seguridad.informacion@agesic.gub.uy

Descargar Marco de Ciberseguridad 

 

Documentos relacionados 

Guía de implementación 

Descargar Guía de Implementación (.pdf 1.843 KB)

Guía de Auditoría 

Guía de Auditoría (.pdf 1.138 KB)

Anexo I: políticas

Se desarrollan todas las políticas mencionadas en la Guía de implementación de los requisitos del Marco de Ciberseguridad, por ejemplo, política de respaldos de información. Podrán ser utilizadas como base para adaptarlas a la realidad de cada organización.

Descargar Anexo I

Anexo II: plantillas

Se disponibilizan plantillas de diversos materiales mencionadas en la Guía de implementación de los requisitos del Marco de Ciberseguridad, por ejemplo, acuerdo de no divulgación con proveedores.

Descargar Anexo II Plantillas

Anexo III: guías y buenas prácticas

Se disponibilizan las guías y buenas prácticas mencionadas en la Guía de Implementación de los requisitos del Marco de Ciberseguridad, por ejemplo, guías para la implementación del Decreto 92/014, guías de actividades del RSI, entre otras.

Descargar Anexo III: Guías y buenas prácticas

Anexo IV: implementación de un SGSI e indicadores

Esta Guía Mmetodológica brinda los lineamientos para desarrollar un sgsi en una organización, aporta una etodología para la gestión de riesgos y para el desarrollo de indicadores de seguimiento.

Anexo IV: Gestión de riesgos

Anexo V: plan de acción

Es una plantilla de cómo podría ser un plan de acción para llevar adelante las iniciativas de seguridad de la información en una organización.

Anexo V: Plan de acción

Etiquetas

Gestión de ciberseguridad Guías y consejos Comunidad Técnica Sala de Prensa Seguro te conectás