BALDRIGE CYBERSECURITY EXCELLENCE BUILDER. HERRAMIENTA DE SEGURIDAD

El Instituto Nacional de Estándares y Tecnología (NIST) ha emitido la herramienta de autoevaluación llamado Baldrige Cybersecurity Excellence Builder.

La herramienta se basa en el programa de rendimiento Baldridge y los mecanismos de gestión del riesgo de NIST marco de la seguridad cibernética.

Baldrige Cybersecurity Excellence Builder fue diseñado para ayudar a las empresas para medir la eficacia de su aplicación del marco de la seguridad cibernética y mejorar la gestión de riesgos.

"El constructor fortalecerá el marco de ciberseguridad de manera que las organizaciones pueden gestionar mejor sus riesgos de seguridad cibernética", segun dijo el secretario de Comercio adjunto Bruce Andrews que presenta la herramienta en la conferencia Internet Security Alliance.

El desarrollo del proyecto de Baldrige Cybersecurity Excellence Builder es el resultado de una colaboración entre el NIST y la Oficina de Administración y Presupuesto de los Estados Unidos Oficina de Gobierno Electrónico e Informática, con el aporte de representantes del sector privado.

La herramienta Baldrige Ciberseguridad excelencia constructor fue ideado para ayudar a las organizaciones a asegurar que su programa de seguridad cibernética (sistemas y procesos) apoya sus actividades y funciones.

"Estas decisiones en torno a la seguridad cibernética van a afectar a su organización y lo que hace y cómo lo hace," dice Robert Fangmeyer, director del Programa de Excelencia en el Desempeño Baldrige. "Si sus ciberseguridad operaciones y enfoques no están integrados en su estrategia más amplia, que no están integrados en sus esfuerzos de desarrollo laboral, no están integrados en los resultados de las cosas que realiza un seguimiento de su organización y el rendimiento general, entonces no están probable que sea eficaz ".

El NIST explicó que el uso de la herramienta Baldrige Cybersecurity Excellence Builder permite a las organizaciones de cualquier tamaño y tipo de:

  • Identificar relacionados con la seguridad cibernética actividades que son fundamentales para la estrategia de negocio y la entrega de servicios críticos
  • Dar prioridad a las inversiones en la gestión de riesgos de seguridad cibernética.
  • Evaluar la eficacia y la eficiencia en el uso de normas de seguridad cibernética, directrices y prácticas
  • Evaluar sus ciberseguridad resultados.
  • Identificar las prioridades de mejora.

El enfoque detrás de la ciberseguridad Baldrige Excellence Builder es simple, la herramienta utiliza una serie de preguntas que ayudan a las organizaciones a evaluar sus estrategias vinculadas a la seguridad cibernética. Las áreas evaluadas por la dirección encuesta, la estrategia, los clientes, fuerza de trabajo y operaciones.

Como último paso de la evaluación, permite a los usuarios que evalúan el nivel de madurez de seguridad cibernética de su organización.

"La herramienta ayuda a los usuarios a determinar si su organización de la seguridad cibernética nivel de madurez es reactivo, temprano, maduro o un modelo a seguir, de acuerdo con el NIST. La evaluación completa puede conducir a un plan de acción para el mejoramiento de las prácticas y la gestión de la seguridad cibernética y la implementación de estas mejoras. " Segun el anuncio publicado por el NIST. "También puede medir el progreso y la eficacia del proceso. NIST recomienda a las organizaciones utilizan el constructor periódicamente, para mantener el más alto nivel de preparación ciberseguridad ".


Fecha actualización el 2016-9-19. Fecha publicación el 2016-9-19. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio
nist