Cómo analizar y gestionar ciberriesgos TI

El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha publicado el borrador final del estándar 800-37, “Revisión 2, Marco de gestión de riesgos para sistemas y organizaciones de información: un enfoque de ciclo de vida del sistema para la seguridad y la privacidad”, para su consulta pública.

Los comentarios se deben enviar a la dirección de e-mail sec-cert@nist.gov.

La fecha límite para realizar aportaciones a este borrador finaliza este próximo 31 de octubre.

Los principales cambios en esta actualización son:

  • Proporciona un vínculo y comunicación más estrechos entre los procesos de gestión de riesgos y las actividades de gobierno de la organización y los individuos, procesos y actividades a nivel de sistema y operacional de la organización.
  • Institucionaliza las actividades de planificación de la de gestión de riesgos críticos en todos los niveles de la organización para facilitar una ejecución más eficaz y eficiente.
  • Demuestra cómo el marco de ciberseguridad del NIST puede alinearse con la gestión de riesgos.
  • Integra los procesos de gestión de riesgos de privacidad en la gestión de riesgos.
  • Promueve el desarrollo de software y sistemas seguros y confiables.
  • Integra los conceptos de gestión de riesgos en la cadena de suministro y las relaciones con proveedores.
  • Permite un enfoque de selección de control más adecuado.

Las organizaciones que gestionan sus riesgos de forma eficaz tienen más posibilidades de protegerse y tener éxito.

El análisis y gestión de riesgos TI es un pilar de:

  • Un sistema de gestión de seguridad de la información conforme a la ISO/IEC 27001.
  • La adecuación al Esquema Nacional de Seguridad (ENS).
  • La adecuación al Reglamento General de Protección de Datos (RGPD).

Haga click, si desea conocer nuestros servicios de ciberseguridad o seguridad de la información.