📊NIST_CSFVigente

NIST Cybersecurity Framework 2.0

El NIST CSF 2.0 es un marco voluntario que organiza los resultados de ciberseguridad en seis funciones (Govern, Identify, Protect, Detect, Respond, Recover), cada una con categorias y subcategorias, para gestionar el riesgo de ciberseguridad.

En vigor

26 feb 2024

Articulos

28

Guias oficiales

5

Preguntar al asistente IA sobre NIST_CSF
Texto oficial

CSF Core · marco interactivo

Explora el marco función a función

El NIST CSF 2.0 no es un articulado: organiza resultados de ciberseguridad en 6 funciones, 22 categorías y 106 subcategorías. Elige una función para recorrer sus categorías y subcategorías oficiales (con traducción al español).

GV

Govern · Gobernar

6 categorías · 31 subcategorías

The organization establishes, communicates, and monitors its cybersecurity risk management strategy, expectations, and policy.

The circumstances that surround the organization cybersecurity risk management decisions are understood.

  • GV.OC-01

    La misión de la organización se comprende e informa la gestión de riesgos de ciberseguridad

    The organizational mission is understood and informs cybersecurity risk management

  • GV.OC-02

    Se comprenden las partes interesadas internas y externas, y se comprenden y consideran sus necesidades y expectativas con respecto a la gestión de riesgos de ciberseguridad

    Internal and external stakeholders are understood, and their needs and expectations regarding cybersecurity risk management are understood and considered

  • GV.OC-03

    Los requisitos legales, regulatorios y contractuales en materia de ciberseguridad —incluidas las obligaciones de privacidad y libertades civiles— se comprenden y gestionan

    Legal, regulatory, and contractual requirements regarding cybersecurity — including privacy and civil liberties obligations — are understood and managed

  • GV.OC-04

    Los objetivos, capacidades y servicios críticos de los que dependen o que esperan de la organización las partes interesadas externas se comprenden y comunican

    Critical objectives, capabilities, and services that external stakeholders depend on or expect from the organization are understood and communicated

  • GV.OC-05

    Los resultados, capacidades y servicios de los que depende la organización se comprenden y comunican

    Outcomes, capabilities, and services that the organization depends on are understood and communicated

Estructura del marco

  1. 1Cybersecurity Framework (CSF) OverviewPurpose, audience, CSF components, complementary resources, and the relationship between the Core, Profiles, and Tiers.
  2. 2Introduction to the CSF CoreThe Functions, Categories, and Subcategories that express desired cybersecurity outcomes.
  3. 3Introduction to CSF Profiles and TiersHow organizations describe current and target outcomes, assess priorities, and use Tiers to discuss risk governance.
  4. 4Communicating and Integrating Cybersecurity RiskHow the CSF supports communication across executives, risk owners, practitioners, and external stakeholders.
  5. 5Improving Cybersecurity Risk ManagementHow to use the CSF to evaluate, prioritize, and improve cybersecurity risk management over time.

Tiers (rigor de la gestión)

  • 1 · Parcial — ad hoc, reactivo.
  • 2 · Informado por el riesgo — prácticas aprobadas, no sistemáticas.
  • 3 · Repetible — políticas formales, consistentes.
  • 4 · Adaptativo — mejora continua basada en lecciones.

Guias tecnicas y fuentes oficiales

NISTApéndice

Apéndice A — CSF Core

Funciones, categorías y subcategorías del núcleo del marco.

Ver guía integrada
NISTApéndice

Apéndice B — CSF Tiers

Niveles de rigor de la gobernanza y gestión del riesgo (Parcial→Adaptativo).

Ver guía integrada
NISTRecursos

Implementation Examples & Informative References

Ejemplos de implementación y referencias informativas en línea.

Ver guía integrada
NISTMarco oficial

NIST CSF 2.0 — Documento del marco

Publicacion oficial NIST.CSWP.29.

Ver guía integrada
NISTRecursos oficiales

NIST — Cybersecurity Framework

Portal oficial con recursos, perfiles y guias rapidas.

Ver guía integrada