NIST es el Instituto Nacional de Estandares y Tecnologia de Estados Unidos, reconocido globalmente por su Cybersecurity Framework (CSF) y estandares de seguridad.
El NIST (National Institute of Standards and Technology) desarrolla marcos y publicaciones especiales (SP) que se han convertido en referencia global para ciberseguridad. El NIST CSF 2.0 organiza la gestion del riesgo cibernetico en 6 funciones: Govern, Identify, Protect, Detect, Respond y Recover. Las publicaciones SP 800-53 (controles) y SP 800-30 (evaluacion de riesgos) complementan el marco.
No. NIST CSF es un marco de referencia voluntario, no un estandar certificable. Las organizaciones lo usan para evaluar y mejorar su postura de ciberseguridad. Para certificacion, se recurre a ISO 27001 o SOC 2.
La version 2.0 anadio la funcion Govern como sexta funcion central, amplio su alcance mas alla de infraestructura critica a todas las organizaciones y mejoro la integracion con gestion de riesgos empresariales.
¿Necesitas una evaluacion en este ambito?