Secureframe admite NIST CSF 2.0
Nos complace anunciar que Secureframe ahora es compatible con la nueva actualización del Framework de Ciberseguridad del NIST (CSF) 2.0. Hemos actualizado nuestro marco de referencia desde el NIST CSF original para reflejar los cambios.
Esta actualización es parte de nuestro compromiso de mantener nuestra plataforma a la vanguardia de los estándares de ciberseguridad y asegurar que nuestros clientes cumplan con los requisitos más recientes.
¿Qué hay de nuevo en NIST CSF 2.0?
El Framework de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST CSF) proporciona directrices a las organizaciones para gestionar eficazmente los riesgos cibernéticos. La nueva actualización, CSF 2.0, publicada el 26 de febrero de 2024, introduce directrices refinadas y un enfoque ampliado que se centra en las amenazas modernas y las metodologías de seguridad más recientes.
Creado por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU., el NIST CSF 2.0 ofrece un marco flexible que cualquier organización puede usar para desarrollar y mantener un programa robusto de seguridad de la información.
Basándose en versiones anteriores, NIST CSF 2.0 introduce nuevas funciones que destacan la gobernanza y la gestión de riesgos en la cadena de suministro. La conformidad con NIST CSF 2.0 ahora divide las actividades de ciberseguridad en seis categorías en lugar de cinco:
- Gobernanza: ¿Están establecidas, comunicadas y supervisadas la estrategia de riesgo de ciberseguridad, las expectativas y las políticas de la organización?
- Identificación: ¿Se comprenden los riesgos cibernéticos actuales de la organización en relación con activos y proveedores?
- Protección: ¿Existen medidas de protección para gestionar los riesgos cibernéticos de la organización?
- Detección: ¿Cómo se detectan y analizan los posibles ciberataques y compromisos?
- Respuesta: ¿Cómo responde la organización a los incidentes de ciberseguridad detectados?
- Recuperación: ¿Cómo se restauran los activos y operaciones afectados por un incidente de ciberseguridad?
Para garantizar que nuestros clientes cumplan con estos nuevos requisitos, hemos actualizado nuestros procesos de control y pruebas para alinearlos con el marco NIST CSF 2.0. También hemos incorporado nuevos riesgos relacionados con las cadenas de suministro y terceros en nuestra biblioteca de riesgos para cumplir con los requisitos de NIST CSF 2.0.
¿Quién necesita la conformidad con NIST CSF 2.0?
La conformidad con NIST CSF 2.0 es requerida para organizaciones que colaboran con el gobierno federal de EE. UU., instituciones apoyadas por subvenciones federales y/o dentro de la cadena de suministro de una agencia federal. Aunque no se requiere una auditoría, muchas empresas utilizan el NIST CSF para definir una línea base para el cumplimiento de los estándares industriales, y se pueden realizar auditorías si las organizaciones desean una confirmación respecto a los estándares.
¿Cómo simplifica Secureframe el cumplimiento de NIST CSF 2.0?
Secureframe simplifica el cumplimiento de NIST CSF 2.0 al ofrecer herramientas y plantillas personalizadas, integrar más de 200 tecnologías para la recopilación automática de pruebas y proporcionar pruebas y controles específicos alineados con NIST CSF 2.0. Use políticas y plantillas específicas de NIST CSF 2.0 o uno de nuestros conjuntos de políticas personalizables desarrollados por expertos en cumplimiento. Una supervisión continua y una gestión robusta de riesgos aseguran un cumplimiento constante con los requisitos del marco NIST CSF 2.0.
Obtenga más información sobre Secureframe, NIST CSF 2.0 o alguno de los marcos de referencia que respaldamos. Contáctenos para planificar una presentación con uno de nuestros expertos en cumplimiento.