Prensa Agesic
Esta actualización, como en las versiones anteriores, se alinea con el Instituto Nacional de Estándares y Tecnología (NIST) Cybersecurity Framework 2.0, y la normativa nacional vigente en materia de seguridad de la información y protección de datos personales.
La nueva versión se orienta a organizaciones públicas y privadas que necesiten:
- Gestionar los riesgos inherentes a la seguridad de la información, la ciberseguridad y las infraestructuras críticas.
- Adoptar nuevas y mejores políticas de ciberseguridad.
- Cumplir con las normativas aplicables en materia de seguridad de la información, ciberseguridad y protección de datos.
La versión 5.0 del Marco contempla el análisis de 72 requisitos organizados en 6 funciones del ciclo de vida de la ciberseguridad: Gobernar, Identificar, Proteger, Detectar, Responder y Recuperar.
Además, incluye un modelo de madurez que permite a cada organización conocer su nivel actual y definir planes de mejora; buenas prácticas en gobernanza, gestión de riesgos, control de acceso, seguridad de operaciones, gestión de incidentes y continuidad del negocio; y apartados especiales para sectores críticos como salud y sistema de pagos, que facilitan la alineación con la normativa y estándares técnicos.