Diego Ahumada
realizo una preguntaModelo de Madurez para evaluar implementación del NIST CSF
Hola a todos,
Para los que han realizado una evaluación o diganóstico a alguna compañía en cuanto al estado actual de la implementación o adopción del Framework de Ciberseguridad del NIST. ¿Que modelo de madurez han utilizado? o ¿Que metodología de evaluación han utilizado?
Hay por ahí algunos planes de trabajo de aseguramiento o programas de auditoría, pero más que revisar si se cumple o no cumple con las funciones y categorías que se detallan el Framework , me gustaría saber qué metodologías o modelos se pudiera aplicar para indicar el nivel de madurez.
Ideal si alguien ya lo hubiera hecho y comentará su experiencia y los resultados obtenidos y como fueron recibidos estos por los stakeholders.
Muchas gracias y espero sus respuestas, Saludos.
Debes ser parte de la comunidad para poder comentar.
más de 6 años
Hola Diego,
Particularmente aplico el modelo de madurez de CMMI para que puedas determinar un perfil actiual y porteriormente el perfil destino, para ello puedes usar la lista de subcategorias (controles) que la peudes descargar de este enlace:
https://www.nist.gov/file/270221
Ahora, segun el propio NIST, deberas seguir los siguientes pasos para implementar el CSF:
Paso 1: Priorización y definición del Alcance Paso 2: Orientarse. Paso 3: Crear un perfil actual. Paso 4: Realizar una evaluación de riesgos. Paso 5: Crear un perfil de destino. Paso 6: Determinar, analizar y dar prioridad a las brechas detectadas. Paso 7: Implementar el Plan de Acción.
Saludos.