NIST Cybersecurity Framework 2.0
Estructure y haga madurar su programa de seguridad en torno a NIST CSF 2.0, incluida la nueva función Govern.
Revisión de las seis funciones
Govern, Identify, Protect, Detect, Respond, Recover
Evaluación del perfil y el nivel
Madurez actual y objetivo definidas
Correspondencia de marcos
Se alinea con ISO 27001, SOC 2 y PCI DSS
Profesionales del CSF
Especialistas en NIST CSF 2.0
Qué es
El NIST Cybersecurity Framework 2.0 es un marco voluntario, basado en el riesgo, de resultados de ciberseguridad organizados en seis funciones: Govern, Identify, Protect, Detect, Respond y Recover. Publicado en febrero de 2024, amplió su ámbito a todas las organizaciones y añadió la nueva función Govern, midiendo el avance mediante perfiles y niveles de implementación.
Quién debe cumplir
Las organizaciones de cualquier tamaño que deseen un programa estructurado y adecuado al consejo de administración, así como los contratistas federales estadounidenses y los proveedores de la cadena de suministro; funciona también muy bien como marco integrador por encima de ISO 27001 o SOC 2.
Cómo ayuda IntelligenceX
Preguntas frecuentes
El cambio principal es la nueva función Govern, que convierte la ciberseguridad en una responsabilidad explícita de la dirección y de la gestión de riesgos de la empresa, junto con una aplicabilidad ampliada a todas las organizaciones y un mayor énfasis en la cadena de suministro.
No. El CSF 2.0 es un marco voluntario sin certificado. A menudo lo utilizamos como marco integrador y hacemos corresponder por debajo los controles de ISO 27001 o SOC 2 para obtener una prueba certificable.
Construimos un Organizational Profile del estado actual, acordamos un perfil objetivo realista con la dirección y seguimos la reducción de las brechas a lo largo del tiempo mediante los Implementation Tiers. Como los resultados se alinean con ISO 27001 y SP 800-53, las mismas evidencias alimentan también cualquier certificación que persiga más adelante.