NIST CSF: Estrategia Simultánea

Un marco dinámico para la gestión de riesgos donde las funciones operan concurrentemente, no en secuencia.

Gobernanza Holística Impacto en Dominios 2 y 3

NOTA DE EXAMEN

Para el CISM, el NIST CSF no es un proceso lineal. Una organización madura está Identificando nuevas amenazas mientras Detecta anomalías y está en proceso de Recuperar sistemas de incidentes previos.

Profiles: Permiten al CISM comparar el estado actual vs. el deseado (Gap Analysis).

Tiers: Escala de madurez para medir la integración del riesgo en la organización.

Resumen Ejecutivo

Identificar / Proteger Prevención

Detectar / Responder Operación

Recuperar Resiliencia

"El NIST CSF es un marco basado en riesgos que utiliza un lenguaje común para comunicar la postura de ciberseguridad entre el CISM y los Stakeholders."