ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Framework de seguridad


Enviado por   •  5 de Diciembre de 2018  •  Trabajos  •  514 Palabras (3 Páginas)  •  6 Visitas

Página 1 de 3

Framework Universidad de Chicago,

Beneficios recibidos de la implementación del marco:

  • Se alinearon las expectativas de riesgos de seguridad en los 23 departamentos a través de un registro de riesgos alineado con las Subcategorías del Marco de Seguridad Cibernética
  • Los requisitos de seguridad identificados como un conjunto común de resultados objetivo, al tiempo que permiten a los departamentos definir el enfoque para lograr el resultado
  • Objetivos de seguridad priorizados en toda la división dentro de una hoja de ruta con recursos que describe las actividades de cierre de brechas

Proceso

  • División de Ciencias Biológicas (BSD) y sus consultores establecieron un equipo de ingenieros de ciberseguridad y expertos en la materia del Marco de Ciberseguridad, y analistas de seguridad de BSD para implementar el Marco.
  • El equipo utilizó una combinación de gestión de riesgos y principios rectores del marco para desarrollar cuatro estados distintos que guiarían la implementación del marco. Las cuatro fases, que aprovecharon los siete pasos de implementación definidos por el Marco, fueron Estado actual, Evaluación, Estado objetivo y Hoja de ruta.
  • Durante el estado actual de la Etapa 1, el equipo revisó las políticas y prácticas existentes para definir el estado actual del programa de ciberseguridad de BSD.
  • En la Etapa 2, el equipo realizó una evaluación de riesgos en profundidad en todos los departamentos dentro de BSD.
  • El equipo utilizó los umbrales de riesgo definidos en la etapa 2, para definir el estado objetivo para el programa de ciberseguridad de BSD en la etapa 3. El estado objetivo alineó las políticas, procedimientos y prácticas requeridas con las subcategorías del Marco para definir un programa de ciberseguridad sólido.
  • El equipo de Implementación del Marco concluyó el proyecto en el Paso 4 desarrollando un plan de trabajo priorizado que describía las actividades requeridas para que los departamentos dentro de BSD logren el estado objetivo.

Texas Higher Education: Texas Cybersecurity Framework – Background Information

  • El Proyecto de Ley del Senado 1134, 83 Legislatura de Texas, requirió que el Departamento de Recursos de Información de Texas (DIR) desarrollara estrategias y un marco para asegurar la infraestructura cibernética por parte de las agencias estatales.
  • Posteriormente, el DIR trabajó con un comité de representantes de agencias y revisores del sector privado para desarrollar un marco y una plantilla que puedan ayudar a las agencias a cumplir con los requisitos.
  • NTT Data, Inc., proveedor contratado por DIR, realizó una evaluación de la infraestructura de ciberseguridad de THECB entre abril y junio de 2017, y presentó sus conclusiones y recomendaciones a la Junta en una reunión de la Junta Especial Llamada el 28 de junio de 2017.

Resultados de la evaluación de datos NTT

  • Hay 40 objetivos en el Marco de Ciberseguridad de TX.
  • THECB obtuvo un puntaje más alto que el promedio de la agencia estatal en 34 objetivos.
  • 3 objetivos recibieron puntajes iguales al promedio de la agencia estatal
  • 3 objetivos recibieron puntajes más bajos que el promedio de la agencia estatal
  • Concientización y entrenamiento de seguridad
  • Identificación y autenticación
  • Respuesta a Incidentes de Ciberseguridad

Puntuaciones de madurez del objetivo de control THECB

...

Descargar como (para miembros actualizados)  txt (3.3 Kb)   pdf (74.2 Kb)   docx (11.7 Kb)  
Leer 2 páginas más »
Disponible sólo en Clubensayos.com