Please enable JavaScript.
Coggle requires JavaScript to display documents.
3.2. Buenas prácticas en ciberseguridad - Coggle Diagram
3.2. Buenas prácticas en ciberseguridad
NIST FRAMEWORK
¿Qué es y para qué está diseñado?
Es una guía voluntaria, basada en estándares, pautas y prácticas existentes para que las organizaciones administren y reduzcan mejor el riesgo de seguridad cibernética.
¿Se requiere que mi organización lo use?
El uso del Marco es voluntario para la industria. Sin embargo, la Orden Ejecutiva 13800, Fortalecimiento de la Seguridad Cibernética de las Redes Federales y la Infraestructura Crítica , hizo obligatorio el Marco para las agencias del gobierno federal de los EE. UU.
¿Proporciona una lista de verificación recomendada de lo que todas las organizaciones deben hacer?
El Marco es una guía. Debe ser personalizado por diferentes sectores y organizaciones individuales para adaptarse mejor a sus riesgos, situaciones y necesidades.
¿Por qué una organización debería utilizar el Marco?
El Marco ayudará a una organización a comprender, administrar y reducir mejor sus riesgos de ciberseguridad. Ayudará a determinar qué actividades son las más importantes para asegurar las operaciones críticas y la prestación de servicios.
¿Cuánto tiempo lleva implementar el Marco?
Los recursos, capacidades y necesidades de ciberseguridad de cada organización son diferentes. Por lo tanto, el tiempo para implementar el Marco variará entre las organizaciones, desde unas pocas semanas hasta varios años.
PCI-DSS
¿Qué es?
El PCI Security Standards Council es un foro mundial abierto destinado a la formulación, la mejora, el almacenamiento, la difusión y la aplicación permanentes de las normas de seguridad para la protección de datos de cuentas.
Para qué sirve o que evita
Pérdida de confianza, por lo que los clientes acuden a otros comerciantes
Ventas disminuidas
Costo de reemisión de nuevas tarjetas de pago
Pérdidas por fraude
Mayores costos posteriores de cumplimiento
Multas y sanciones
Terminación de la capacidad de aceptar tarjetas de pago
TC-CYBER
La rápida evolución y el crecimiento en la complejidad de los nuevos sistemas y redes, junto con la sofisticación de las amenazas cambiantes, presentan desafíos exigentes para mantener la seguridad de los sistemas y redes de Tecnologías de la Información y las Comunicaciones (TIC)
La estandarización de la seguridad, a veces en apoyo de acciones legislativas, tiene un papel clave que desempeñar en la protección de Internet y las comunicaciones y los negocios que conlleva.
Tipos de protección
Protección de datos personales y comunicación
Consumidor Móvil y seguridad y privacidad de IoT
Ciberseguridad para infraestructuras críticas nacionales
Seguridad de la red
Herramientas y guías de ciberseguridad
Apoyo directo a la legislación de la UE
Criptografía cuántica segura