{"id":22842,"date":"2024-01-19T03:00:45","date_gmt":"2024-01-19T03:00:45","guid":{"rendered":"https:\/\/domosistemas.com\/?p=22842"},"modified":"2024-01-19T03:00:45","modified_gmt":"2024-01-19T03:00:45","slug":"nist-publica-el-borrador-de-una-guia-para-mejorar-el-programa-de-ciberseguridad-de-organizaciones","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=22842","title":{"rendered":"NIST publica el borrador de una gu\u00eda para mejorar el programa de ciberseguridad de organizaciones"},"content":{"rendered":"
\n

El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST<\/a>) ha publicado el borrador de la gu\u00eda \u2018Publicaci\u00f3n especial NIST (SP) 800-55 Revisi\u00f3n 2: Gu\u00eda de medici\u00f3n para la seguridad de la informaci\u00f3n\u2019. El documento<\/a>, compuesto por dos vol\u00famenes, ofrece orientaci\u00f3n sobre el desarrollo de un programa eficaz y un enfoque flexible para desarrollar medidas de seguridad de la informaci\u00f3n que cumplan con el desempe\u00f1o de los objetivos de la organizaci\u00f3n.<\/p>\n

\"Nist
El primer volumen est\u00e1 escrito para los especialistas de seguridad de la informaci\u00f3n y el segundo est\u00e1 destinado a la alta direcci\u00f3n de una organizaci\u00f3n.<\/figcaption><\/figure>\n

La publicaci\u00f3n est\u00e1 dise\u00f1ada para usarse junto con cualquier marco de gesti\u00f3n de riesgos, como el Marco de ciberseguridad o el Marco de gesti\u00f3n de riesgos del NIST. Su objetivo es ayudar a las organizaciones a pasar de declaraciones generales sobre el nivel de riesgo a una imagen m\u00e1s coherente basada en datos concretos.<\/p>\n

Seg\u00fan los autores, para conseguir los objetivos implica pasar de descripciones cualitativas del riesgo (utilizando categor\u00edas amplias como nivel de riesgo alto, medio o bajo) a descripciones cuantitativas que conllevan menos ambig\u00fcedad y subjetividad.<\/p>\n

El equipo del NIST desarroll\u00f3 el nuevo borrador de la gu\u00eda en parte en respuesta a solicitudes p\u00fablicas y comentarios de una convocatoria de comentarios<\/a> previa al borrador. Gran parte de esa retroalimentaci\u00f3n cit\u00f3 la mayor disponibilidad de datos relacionados con la seguridad junto con la incertidumbre sobre c\u00f3mo dar un uso efectivo a estos datos.<\/p>\n

Temas que abordan los dos vol\u00famenes<\/h2>\n

Los dos vol\u00famenes est\u00e1n dirigidos a diferentes p\u00fablicos dentro de una organizaci\u00f3n. El primero, escrito principalmente para especialistas en seguridad de la informaci\u00f3n, proporciona orientaci\u00f3n sobre c\u00f3mo una organizaci\u00f3n puede priorizar, seleccionar y evaluar medidas espec\u00edficas para determinar la idoneidad de la seguridad que ya existe.<\/p>\n

El segundo, dirigido principalmente a la alta direcci\u00f3n, describe c\u00f3mo una organizaci\u00f3n puede desarrollar un programa de medici\u00f3n de la seguridad de la informaci\u00f3n y ofrece un flujo de trabajo de varios pasos para implementarlo a lo largo del tiempo.<\/p>\n

Los autores se\u00f1alan que las descripciones cualitativas son apropiadas en determinadas circunstancias y que algunas organizaciones podr\u00edan querer utilizar una combinaci\u00f3n de enfoques cualitativos y cuantitativos. Pero centrarse en la medici\u00f3n puede ayudar a la comunicaci\u00f3n dentro de una organizaci\u00f3n, ayudando potencialmente a mejorar tanto la seguridad como la asignaci\u00f3n de recursos.<\/p>\n

La entrada NIST publica el borrador de una gu\u00eda para mejorar el programa de ciberseguridad de organizaciones<\/a> aparece primero en CASADOMO<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) ha publicado el borrador de la gu\u00eda \u2018Publicaci\u00f3n especial NIST (SP) 800-55 Revisi\u00f3n 2: Gu\u00eda de medici\u00f3n para la seguridad de la informaci\u00f3n\u2019. El documento, compuesto por dos vol\u00famenes, ofrece orientaci\u00f3n sobre el desarrollo de un programa eficaz y un enfoque flexible para desarrollar medidas de seguridad … Sigue leyendo NIST publica el borrador de una gu\u00eda para mejorar el programa de ciberseguridad de organizaciones<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-22842","post","type-post","status-publish","format-standard","hentry","category-casadomo-com"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/22842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22842"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/22842\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}