ir al contenido principal

NIST

Mejores prácticas y estándares para la ciberseguridad

¿Qué
es el marco de ciberseguridad del NIST
?

El marco de ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) es un conjunto de mejores prácticas y estándares que los CISO, tanto en el gobierno como en las empresas privadas, están adoptando cada vez más para mejorar su seguridad cibernética general. Las organizaciones a menudo no se dan cuenta de que pueden aprovechar los sólidos servicios de DDI para cumplir con algunas de las directrices del CSF del NIST y reducir sus riesgos empresariales generales.

Más información

Componentes básicos del marco de ciberseguridad de NIST

  • Core: contiene el conjunto de actividades, resultados deseados y referencias que son aplicables a todos los componentes de la infraestructura de TI. Consta de cinco funciones de alto nivel: identificar, proteger, detectar, responder y recuperar. Estas se dividen en 23 categorías y 108 subcategorías.
  • Niveles de implementación: proporcione contexto sobre cómo una organización ve sus riesgos de ciberseguridad y los procesos implementados para gestionar esos riesgos.Los niveles ayudan a las organizaciones a caracterizar sus prácticas en cada una de las funciones y categorías principales y a priorizar los resultados en cuatro niveles: parcial, informado de riesgos, repetible y adaptable.
  • Perfiles: defina los resultados en función de las necesidades empresariales que una organización haya seleccionado de las categorías y subcategorías del marco. Su organización puede usar los perfiles para priorizar las oportunidades de mejorar su ciberseguridad comparando un perfil «actual» con un perfil «objetivo» (estado deseado).

Beneficios
del
marco de ciberseguridad del NIST

Se aplica a sectores públicos y privados de Estados Unidos y más allá
Puede coexistir y aprovechar los marcos existentes como ISO, COBIT, FFIEC y formar la base para programas de cumplimiento como FedRAMP
Recopila un ciclo de vida de seguridad de la información que suele seguir y comprende el departamento de TI
Tiene una taxonomía común que se puede aplicar en una amplia variedad de componentes de infraestructura de TI (red, puntos finales, aplicaciones y datos)
Permite a su organización reducir el riesgo de un ciberataque exitoso, aumentar la eficiencia de la asignación del presupuesto de ciberseguridad hacia el personal y los controles de seguridad, y mejorar la eficacia y la eficiencia de las operaciones de seguridad

El marco de ciberseguridad del NIST: activación de la defensa crítica

El CSF del NIST aborda la falta de estándares de seguridad. Define un conjunto de mejores prácticas que permiten a las organizaciones de TI gestionar eficazmente los riesgos de ciberseguridad, independientemente del tamaño, el grado de ciber-riesgo o la sofisticación del ataque. Las organizaciones pueden utilizar voluntariamente este marco para determinar su nivel actual de riesgos cibernéticos, establecer objetivos para la ciberseguridad que estén sincronizados con su entorno empresarial y hacer planes para mejorar o mantener su postura de seguridad.

Más información

Cómo empezar con el marco de ciberseguridad del NIST

Descargue nuestro documento técnico sobre el marco de ciberseguridad NIST para obtener más información. Describa brevemente la relevancia de los servicios DDI y cómo pueden ayudar a proteger su infraestructura y datos críticos. También analiza cómo el CSF del NIST puede mejorar la postura de ciberseguridad de su organización utilizando los 10 principales elementos imprescindibles en los servicios de infraestructura de red fundacional que implementa.

Más información

BloxOne Threat Defense

BloxOne®
Threat Defense

Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes

BloxOne® Threat Defense

Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes

Ecosistema
de ciberseguridad

Automatice la respuesta y la eficiencia de SecOps con integraciones avanzadas.

Ecosistema de ciberseguridad

Automatice la respuesta y la eficiencia de SecOps con integraciones avanzadas.

Protección de DNS avanzada

Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad

Protección de DNS avanzada

Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad

Inteligencia sobre amenazas

Use la información sobre amenazas de varias fuentes y de DNS para mejorar toda su pila.

Inteligencia sobre amenazas

Use la información sobre amenazas de varias fuentes y de DNS para mejorar toda su pila.

Volver arriba