Marco de Seguridad Cibernética del NIST Versión 1.1

NinjaOne ha sido seleccionado, y aplica, el NIST CSF como uno de los tres marcos clave para nuestros sistemas de información, tecnologías y seguridad.

https://www.nist.gov/cyberframework

Reconociendo que la seguridad nacional y económica de los Estados Unidos depende del funcionamiento fiable de las infraestructuras críticas, el Presidente emitió la Orden Ejecutiva (OE) 13636, Mejora de la Ciberseguridad de las Infraestructuras Críticas, en febrero de 2013. La Orden encargó al NIST que trabajara con las partes interesadas para desarrollar un marco voluntario -basado en las normas, directrices y prácticas existentes- para reducir los riesgos cibernéticos de las infraestructuras críticas. La Ley de Mejora de la Ciberseguridad de 2014 reforzó el papel de la OE 13636 del NIST.

Creado a través de la colaboración entre la industria y el gobierno, el Marco voluntario consiste en normas, directrices y prácticas para promover la protección de las infraestructuras críticas. El enfoque priorizado, flexible, repetible y rentable del Marco ayuda a los propietarios y operadores de infraestructuras críticas a gestionar los riesgos relacionados con la ciberseguridad.

El Programa Voluntario C³ de la Comunidad de Infraestructuras Críticas del Departamento de Seguridad Nacional ayuda a los propietarios y operadores de infraestructuras críticas a alinearse con los recursos existentes para ayudarles a utilizar el Marco de Ciberseguridad y gestionar sus riesgos cibernéticos.

El Marco de Ciberseguridad consta de tres componentes principales: el núcleo, los niveles de aplicación y los perfiles.

El Núcleo del Marco proporciona un conjunto de actividades y resultados deseados en materia de ciberseguridad utilizando un lenguaje común que es fácil de entender.   El Núcleo guía a las organizaciones en la gestión y reducción de sus riesgos de ciberseguridad de una manera que complementa los procesos existentes de ciberseguridad y gestión de riesgos de una organización.