Actividad de defensa cibernética (98)

Vista previa del material en texto

Marco de ciberseguridad del NIST 
Ejercicio: Implementación del Marco de Ciberseguridad del NIST
En este ejercicio, discutiremos la implementación del Marco de Ciberseguridad 
del NIST en una organización.
Ejercicio:
1. Describa brevemente los pasos necesarios para implementar el marco de 
ciberseguridad del NIST en una organización.
2. Explique cómo el enfoque basado en el riesgo del Marco de Ciberseguridad 
del NIST puede beneficiar a una organización en términos de 
ciberseguridad.
Respuesta:
1. Pasos para implementar el marco de ciberseguridad del NIST:
o Evaluación inicial: Comience por realizar una evaluación inicial de la postura 
de ciberseguridad de la organización, identificando activos, amenazas, 
vulnerabilidades y áreas de riesgo.
o Mapeo al Marco: A continuación, mapee los resultados de la evaluación a los 
componentes del Marco de Ciberseguridad del NIST, identificando brechas y áreas de 
mejora.
o Desarrollo de Planes de Acción: Con base en el mapeo, desarrollar planes de 
acción para abordar las brechas e implementar las pautas y controles recomendados 
por el Marco.
o Implementación de controles de seguridad: implemente los controles y 
medidas de seguridad recomendados por el Marco de Ciberseguridad del NIST 
mediante la protección de activos, la detección de amenazas, la respuesta a incidentes 
y la recuperación de desastres.
o Supervisión y revisión: Supervisar continuamente la eficacia de los controles 
y revisar periódicamente la aplicación del Marco para garantizar que se ajusta a la 
evolución de los requisitos de ciberseguridad.
2. Beneficios del enfoque basado en el riesgo del marco de ciberseguridad del 
NIST:
o Priorización de recursos: El enfoque basado en el riesgo permite a las 
organizaciones identificar y priorizar las áreas de mayor riesgo, enfocando los 
recursos y esfuerzos donde más se necesitan para proteger los activos críticos.
af://n13231
	Marco de ciberseguridad del NIST