Marco de Ciberseguridad del NIST

Fortalecer la resiliencia de las infraestructuras críticas

El Marco de Seguridad Cibernética (CSF) del Instituto Nacional de Normas y Tecnología (NIST) estableció un conjunto de normas y pautas voluntarias de seguridad de la información para las infraestructuras críticas, como se define en la Orden Ejecutiva 13636 del Presidente de los Estados Unidos.

NIST-CSF guía a las organizaciones de infraestructura crítica en la documentación e implementación de controles para los sistemas de tecnología de la información que respaldan sus operaciones y activos, incluido el control de acceso, la auditoría y la responsabilidad, la respuesta a incidentes, y la integridad del sistema y la información. Estas pautas publicadas se organizan en cinco funciones básicas:

  • Identificar: Desarrollar la comprensión organizativa para gestionar el riesgo de ciberseguridad para los sistemas, activos, datos y capacidades.
  • Proteger: Desarrollar y aplicar los controles de seguridad adecuados para garantizar la prestación de servicios de infraestructura crítica.
  • Detectar: Desarrollar e implementar las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad.
  • Responder: Desarrollar e implementar las guías adecuadas para tomar medidas en relación con un evento de ciberseguridad detectado.
  • Recuperar: Desarrollar e implementar las actividades apropiadas para mantener planes de resiliencia y restaurar cualquier capacidad o servicio que se haya visto afectado por un evento de ciberseguridad.

Aunque el marco del NIST es ampliamente considerado como una de las mejores prácticas para la seguridad, puede requerir una inversión significativa. Afortunadamente, LogRhythm puede ayudar.

Simplifique el cumplimiento de NIST CSF con el módulo de cumplimiento de LogRhythm

El módulo de cumplimiento NIST CSF de LogRhythm proporciona un marco de seguridad integral que garantiza los requisitos de control NIST-CSF y mejora la posición de seguridad de su organización. Totalmente integrado con la plataforma NextGen SIEM de LogRhythm, el módulo está disponible de forma gratuita y proporciona varias capacidades importantes:

  • Procesamiento de datos altamente consistente y predecible para un análisis preciso
  • Reglas y alertas de AI Engine predefinidas asignadas a los controles
  • Visualizaciones altamente personalizables y flexibles a través de cuadros de mando
  • Capacidades de personalización rápida y granular para adaptarse al entorno y las políticas de TI únicas de su organización
  • Funciones sólidas de gestión de casos y guías automatizadas para mejorar el flujo de trabajo de seguridad
  • Informes predefinidos para documentar fácilmente las pruebas de cumplimiento

Conozca cómo la plataforma NextGen SIEM de LogRhythm y el módulo de cumplimiento de NIST CSF pueden ayudar a su organización a cumplir o exceder las pautas de NIST-CSF descargando nuestro documento.