Cómo analizar y gestionar ciberriesgos TI
El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha publicado el borrador final del estándar 800-37, “Revisión 2, Marco de gestión de riesgos para sistemas y organizaciones de información: un enfoque de ciclo de vida del sistema para la seguridad y la privacidad”, para su consulta pública.
Los comentarios se deben enviar a la dirección de e-mail sec-cert@nist.gov.
La fecha límite para realizar aportaciones a este borrador finaliza este próximo 31 de octubre.
Los principales cambios en esta actualización son:
- Proporciona un vínculo y comunicación más estrechos entre los procesos de gestión de riesgos y las actividades de gobierno de la organización y los individuos, procesos y actividades a nivel de sistema y operacional de la organización.
- Institucionaliza las actividades de planificación de la de gestión de riesgos críticos en todos los niveles de la organización para facilitar una ejecución más eficaz y eficiente.
- Demuestra cómo el marco de ciberseguridad del NIST puede alinearse con la gestión de riesgos.
- Integra los procesos de gestión de riesgos de privacidad en la gestión de riesgos.
- Promueve el desarrollo de software y sistemas seguros y confiables.
- Integra los conceptos de gestión de riesgos en la cadena de suministro y las relaciones con proveedores.
- Permite un enfoque de selección de control más adecuado.
Las organizaciones que gestionan sus riesgos de forma eficaz tienen más posibilidades de protegerse y tener éxito.
El análisis y gestión de riesgos TI es un pilar de:
- Un sistema de gestión de seguridad de la información conforme a la ISO/IEC 27001.
- La adecuación al Esquema Nacional de Seguridad (ENS).
- La adecuación al Reglamento General de Protección de Datos (RGPD).
Haga click, si desea conocer nuestros servicios de ciberseguridad o seguridad de la información.