Wiki

Marco de Ciberseguridad

****

Presentación

El documento considera los estándares internacionales, contemplando la normativa nacional en la materia. Basado en el Marco de Ciberseguridad definido por el Instituto Nacional de Estándares y Tecnología (NIST CSF), el Marco se orienta a las organizaciones que requieren gestionar riesgos inherentes a la seguridad de la información y las infraestructuras críticas; adoptar nuevas y mejores políticas de ciberseguridad; y cumplir con la normativa vigente (en particular, de la Administración Central) en materia de seguridad de la información.

Este documento tiene por objetivo presentar un Marco de Ciberseguridad organizado y con referencias a estándares internacionales, contemplando la normativa en la materia. Está basado en el Marco de Ciberseguridad definido por el Instituto Nacional de Estándares y Tecnología (NIST Cybersecurity Framework) para la mejora de la ciberseguridad en infraestructuras críticas y contextualizadas a las organizaciones que requieren:

+ Gestionar los riesgos inherentes a la seguridad de la información y al uso de la infraestructura tecnológica que le da soporte.

+ Adoptar políticas en ciberseguridad que mejoren el nivel de ciberseguridad existente.

+ Incorporar medidas para lograr centros de datos seguros.

+ Cumplir con la normativa vigente en materia de seguridad de la información, en particular, la aplicable a la Administración Central.

    

Buenas prácticas

El marco presenta 68 requisitos que incluyen buenas prácticas sobre gobernanza de la seguridad, gestión de riesgos, control de acceso, seguridad de las operaciones, gestión de incidentes y continuidad del negocio; además de un modelo de madurez con el que las organizaciones podrán definir las líneas de acción para mejorar su ciberseguridad.

Las organizaciones o personas que quieran asesorarse sobre el nuevo Marco de Ciberseguridad, podrán hacerlo a través del siguiente mail:

seguridad.informacion@agesic.gub.uy

     

Descargas

Marco de Ciberseguridad 

Guía de implementación

Lista de verificación

Guía de auditoría

         

Material de apoyo (anexos del Marco de Ciberseguridad)

El Marco de ciberseguridad cuenta con diversa documentación de apoyo para ayudar en la implementación de los diversos requisitos, dentro de dicho documentación se encuentran: políticas; metodología de análisis de riesgos; plantillas de acuerdos de no divulgación, plan de acción, planes de recuperación (DRP); entre muchos otros.

Anexo I: Políticas

Anexo II: Plantillas

Anexo III: Guías y buenas prácticas

Anexo IV: Gestión de riesgos

Anexo V: Plan de acción

Anexo VI: Procedimientos

56014 Accesos
Promedio (2 Votos)
Archivos adjuntos
Añadir comentarios