Marcos de referencia
Marco de referencia Internacional
NIST CSF
El marco de ciberseguridad del NIST para gestionar el riesgo en lenguaje de negocio.
Qué es
El NIST Cybersecurity Framework organiza la gestión del riesgo cibernético en funciones de alto nivel. La versión 2.0 (2024) sumó la función Gobernar a las cinco originales: Identificar, Proteger, Detectar, Responder y Recuperar.
A quién aplica
Organizaciones de cualquier tamaño y sector que quieran un lenguaje común para evaluar y comunicar su postura de ciberseguridad, especialmente ante el directorio.
Puntos clave
- Funciones: Gobernar, Identificar, Proteger, Detectar, Responder y Recuperar.
- No es certificable: es un marco de referencia y autoevaluación de madurez.
- Se integra bien con ISO 27001 y CIS Controls.
- Ideal para construir un roadmap priorizado y un tablero ejecutivo.
Cómo lo trabajo
Lo uso para evaluar madurez por función y construir un roadmap priorizado por riesgo, traducible al board.
Servicio: Assessment & Gap Analysis¿Te aplica NIST CSF?
Hablemos de tu contexto y de cómo encararlo sin frenar la operación.
Agendá una conversación