Cumplimiento y marcos
NIST Cybersecurity Framework
También conocido como: NIST CSF, Marco de Ciberseguridad NIST
Definición
Marco voluntario basado en riesgo publicado por el NIST que organiza los resultados de ciberseguridad en seis funciones principales.
Ejemplos
- Un hospital que usa CSF 2.0 para comparar su programa de ciberseguridad con el de sus pares.
- Un proveedor que mapea las capacidades de su producto a las funciones Proteger y Detectar.
Términos relacionados
NIST SP 800-53
Publicación del NIST que ofrece un catálogo exhaustivo de controles de seguridad y privacidad para los sistemas federales de EE. UU. y numerosos adoptantes del sector privado.
NIST Risk Management Framework
NIST Risk Management Framework — definition coming soon.
ISO/IEC 27001
Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.
CIS Controls
Conjunto priorizado de salvaguardas de ciberseguridad de buenas prácticas mantenido por el Center for Internet Security para defenderse de los ataques más comunes.
Controles de seguridad
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
Cumplimiento normativo
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.