INSTRUMENTO DE NIVEL DE MADUREZ DE CIBERSEGURIDAD

Este instrumento presenta una metodología integral para la gestión de la ciberseguridad, que se fundamenta en el Marco del NIST (National Institute of Standards and Technology) . La metodología abarca los cinco dominios clave del marco: Identificación, Protección, Detección, Respuesta y Recuperación , complementados con dimensiones específicas para cada dominio. Además, se integran normas internacionales como la ISO 27001 (Sistemas de Gestión de Seguridad de la Información), la ISO 22301 (Gestión de Continuidad del Negocio), el Cyber Resiliency Engineering Framework , así como los controles del NIST y el CIS Controls . Finalmente, la evaluación de la implementación de esta metodología se realizará mediante los niveles de madurez definidos por el modelo CMMI (Capability Maturity Model Integration) .

DOMINIOS DE LA METODOLOGIA

  1. Identificación
    Este dominio se centra en la identificación de los activos, riesgos y vulnerabilidades dentro de la organización. Se utilizarán las normas ISO 27001 y 22301 para establecer un marco de referencia que permita identificar y clasificar la información crítica.
  2. Protección
    La protección implica la implementación de controles y medidas de seguridad para salvaguardar los activos identificados. Aquí se aplicarán los controles del NIST y CIS, asegurando que se establezcan barreras efectivas contra amenazas.
  3. Detección
    Este dominio se enfoca en la capacidad de detectar eventos de seguridad en tiempo real. Se utilizarán herramientas y técnicas que permitan monitorear y analizar el entorno de TI para identificar actividades sospechosas.
  4. Respuesta
    La respuesta se refiere a la capacidad de la organización para reaccionar ante incidentes de seguridad. Se desarrollarán planes de respuesta que incluyan roles y responsabilidades claras, así como procedimientos para mitigar el impacto de los incidentes.
  5. Recuperación
    Finalmente, el dominio de recuperación se centra en la restauración de los servicios y operaciones tras un incidente. Se implementarán estrategias de recuperación que aseguren la continuidad del negocio y la restauración de la confianza en los sistemas.

Course Content