NOTA: Toda la información fue recolectada del sitio oficial NIST
NIST Framework 1.1
Identificar
Desarrollar una comprensión organizacional para administrar el riesgo de seguridad
cibernética para sistemas, personas, activos, datos y capacidades.
- ID.AM – Gestión de activos
- ID.BE – Entorno empresarial
- ID.GV – Gobernanza
- ID.RA – Evaluación de riesgos
- ID.RM – Estrategia de gestión de riesgos
- ID.SC – Gestión del riesgo de la cadena de suministro
Proteger
Desarrollar e implementar medidas de seguridad adecuadas para garantizar la entrega de
servicios críticos.
- PR.AC – Gestión de identidad y control de acceso
- PR.AT – Conciencia y capacitación
- PR.DS – Seguridad de datos
- PR.IP – Procesos y procedimientos de protección de la información
- PR.MA – Mantenimiento
- PR.PT – Tecnología protectora
Detectar
Desarrollar e implementar actividades apropiadas para identificar la ocurrencia de un
evento de seguridad cibernética.
- DE.AE – Anomalías y eventos
- DE.CM – Vigilancia continua de seguridad
- DE.DP – Procesos de detección
Responder
Desarrollar e implementar actividades apropiadas para tomar medidas con respecto
a un incidente detectado de seguridad cibernética.
- RS.RP – Planificación de respuesta
- RS.CO – Comunicaciones
- RS.AN – Análisis
- RS.MI – Mitigación
- RS.IM – Mejoras
Recuperar
Desarrollar e implementar actividades apropiadas para mantener los planes de resiliencia
y restablecer cualquier capacidad o servicio que se haya visto afectado debido a un incidente de
seguridad cibernética.
- RC.RP – Planificación de recuperación
- RC.IM – Mejoras
- RC.CO – Comunicaciones
