Las funciones básicas del marco: GOBERNAR, IDENTIFICAR, PROTEGER, DETECTAR, RESPONDER y RECUPERAR

– GOBERNAR (GV): Establecer y monitorear la gestión de riesgos de ciberseguridad de la organización, estrategia, expectativas y política. La Función GOBERNAR es transversal y proporciona resultados para informar cómo una organización logrará y priorizará los resultados de las otras cinco Funciones en el contexto de su misión y expectativas de los grupos de interés.

Las actividades de gobierno son fundamentales para incorporar la ciberseguridad en la gestión de una organización en la estrategia más amplia de gestión de riesgos empresariales. GOBIERNO dirige una comprensión de 198 contexto organizacional; el establecimiento de la estrategia de ciberseguridad, gestión de riesgos de la cadena de suministro; funciones, responsabilidades y autoridades; políticas, procesos y trámites.

– IDENTIFICAR (ID): Ayudar a determinar el riesgo de seguridad cibernética actual para la organización.

Comprender sus activos (p. ej., datos, hardware, software, sistemas, instalaciones, servicios, personas) y los riesgos de ciberseguridad relacionados permiten a una organización enfocarse y priorizar sus esfuerzos de manera consistente con su estrategia de gestión de riesgos y las necesidades de la misión. Esta Función también incluye la identificación de mejoras necesarias para las políticas, procesos, procedimientos y prácticas de la organización que respaldan la gestión de riesgos de ciberseguridad para informar los esfuerzos en el marco de las seis funciones.

– PROTEGER (PR): Utilizar salvaguardas para prevenir o reducir el riesgo de ciberseguridad.

Se identifican y priorizan los riesgos, PROTECT respalda la capacidad de asegurar esos activos para prevenir o reducir la probabilidad y el impacto de eventos adversos de ciberseguridad. Resultados cubiertos por esta función incluyen la sensibilización y la formación; seguridad de datos; identidad, gestión, autenticación y control de acceso; seguridad de la plataforma (es decir, asegurar el hardware, software y servicios de plataformas físicas y virtuales); y la resiliencia de la infraestructura tecnológica.

– DETECTAR (DE): Busque y analice posibles ataques y compromisos de ciberseguridad.

DETECT permite el descubrimiento y análisis oportunos de anomalías, indicadores de compromiso y otros eventos de seguridad cibernética potencialmente adversos que pueden indicar que se están produciendo ataques e incidentes.

– RESPONDER (RS): Tomar medidas con respecto a un incidente de ciberseguridad detectado.

Admite la capacidad de contener el impacto de los incidentes de ciberseguridad. La función cubre la gestión, el análisis, la mitigación, la notificación y la comunicación.

– RECUPERAR (RC): Restaurar activos y operaciones que se vieron afectados por un incidente

– RECOVER: Apoya el restablecimiento oportuno de las operaciones normales para reducir el impacto de incidentes de ciberseguridad y permitir una comunicación adecuada durante los esfuerzos de recuperación. Las funciones del CSF como una rueda porque todas las funciones del marco se relacionan una con otra. Por ejemplo, una organización categorizará los activos bajo IDENTIFICAR y tomará medidas para asegurar esos activos bajo PROTECT, además de Inversiones en planificación y pruebas en el GOBIERNO e IDENTIFICAR Las funciones que respaldarán la respuesta oportuna a incidentes y las acciones de recuperación en incidentes. RESPONDER, RECUPERAR y GOBIERNO está en el centro de la rueda porque informan cómo una organización implementará las otras cinco funciones.

Este borrador incluye una versión actualizada del CSF Core, los ejemplos de implementación iniciales se han publicado por separado. A medida que se finalice el CSF 2.0, se actualizarán los ejemplos de implementación y las referencias informativas.