El Instituto Nacional de Estándares y Tecnología emitió su copia más reciente y final de la guía para que las organizaciones evalúen sus sistemas de TI de seguridad interna, luego de una copia preliminar y un período de comentarios.
El documento, titulado "Evaluación de los controles de seguridad y privacidad en los sistemas de información y las organizaciones", se centra en ayudar a las entidades a gestionar los riesgos de ciberseguridad en sus redes individuales.
“La publicación actualizada proporciona un enfoque y procedimientos de evaluación, es decir, cómo determinar si las contramedidas se implementan y logran el efecto deseado”, dijo el NIST en un correo electrónico a Nextgov .
Las pautas incluidas en el borrador final enfatizan la mejora de las evaluaciones organizacionales de la infraestructura de seguridad cibernética actual, la promoción de una mejor conciencia de seguridad cibernética entre los usuarios, la habilitación de procedimientos de evaluación de seguridad y controles de privacidad rentables, y la creación de información de seguridad confiable para los ejecutivos.
Los funcionarios del NIST revisan minuciosamente las mejores prácticas en los procedimientos de evaluación para determinar la eficacia del software de defensa implementado. Tres fases están asociadas con esta prueba, que incluyen ampliamente: preparación, realización y análisis de los resultados de la evaluación para medir el riesgo.
“Realizar evaluaciones de control de seguridad y privacidad puede ser difícil, desafiante y requiere recursos.
Intensivo”, dice el documento. “Las evaluaciones de control de seguridad y privacidad pueden ser realizadas por diferentes entidades organizativas con distintas responsabilidades de supervisión. Sin embargo, el éxito requiere la cooperación y colaboración de todas las partes con un interés personal en la postura de seguridad o privacidad de la información de la organización”.
La guía concluye recomendando evaluaciones continuas de privacidad y seguridad dentro de una organización determinada.
Fuente: https://www.nextgov.com/cybersecurity/2022/01/nist-releases-final-cybersecurity-assessment-guidance/361165/
No hay comentarios.:
Publicar un comentario