Header Ads Widget

¿Qué es NIST Risk Management?

InstintoProgramador julio 02, 2019
escritura-mano-hombre-tablero-tecnología-internet-710487
Un sistema de información es un pilar crucial para toda organización. Alberga datos vitales requeridos para el funcionamiento de la firma. Este sistema enfrenta numerosas amenazas que, si no se contrarrestan a tiempo, pueden asestar un golpe masivo a su empresa, exponerlo a piratas informáticos que pueden usar su información con propósitos maliciosos o, peor aún, al ransomware, que potencialmente puede eliminar todos sus datos en caso de que no pueda pagar Rescate potencialmente exorbitante.
Si no protege sus sistemas de información, su sistema estará expuesto a riesgos de activos de información, riesgos de infraestructura, riesgos de proyectos, riesgos de aplicaciones, riesgos de continuidad de negocio, riesgos estratégicos y externos. La confiabilidad de las computadoras y los dispositivos de datos conforman los riesgos de infraestructura, mientras que los riesgos de las aplicaciones abarcan el rendimiento de todo el sistema. El riesgo de información o datos implica la pérdida, manipulación y divulgación de copias clasificadas de la información / archivos de la empresa.
El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) se esfuerza por trabajar con las industrias y la ciencia en busca de una innovación avanzada y la elevación de la calidad de vida. Este es un expediente bajo el Departamento de Comercio de los EE. UU. Y mantiene estos tres principios en un alto grado de reverencia; Medir, innovar y liderar.
NIST ofrece servicios y recursos a los clientes. Estos se clasifican en Calibraciones: un servicio que brinda a los clientes los instrumentos de precisión de campo Makers and Accurate Measurements que les ayudan a lograr una alta precisión y calidad en sus productos: generación de datos para fines gubernamentales, corporativos y académicos, adaptados a la innovación y la mejora de los medios de vida. . Los estándares y medidas se encuentran entre los servicios ofrecidos por NIST. Éstos establecen una plataforma para que la tecnología funcione sin problemas mediante la provisión de un lenguaje común para fines de medición y evaluación, y la protección de los consumidores mediante la implementación de la equidad de mercado, la durabilidad de los productos y la seguridad.
El NIST tiene laboratorios e instalaciones para la investigación, la innovación y el fomento de la seguridad económica. Estas instalaciones les permiten tener una experiencia de primera mano en el manejo de tecnología moderna y ayudar a las empresas a proteger sus sistemas utilizando los métodos más avanzados y casi infalibles. Hay un registro de publicaciones que publica y publica manuales para que se familiaricen con las últimas tendencias de seguridad y los pasos que pueden tomar para protegerse de las amenazas.
NIST ha invertido generosamente en infraestructura, equipos y personal, lo que le ha brindado excelencia en:
  • Comunicaciones avanzadas
  • La seguridad cibernética
  • Salud y biociencia
  • Resistencia
  • Fabricación avanzada
  • Ciencia forense
  • Ciencia cuántica
  • Transferencia tecnológica

Marco de Gestión de Riesgos (RMF)

Esta es una política y estándar establecidos por el gobierno federal de los EE. UU. Orientados a proteger los sistemas y redes de información; que fue desarrollado por NIST. Es un ciclo de 6 pasos que busca proteger por completo sus datos y los sistemas de comunicaciones de su empresa.
  • Paso 1. Categorizar el sistema de información.
  • Paso 2. Elección de los controles de seguridad.
  • Paso 3. Implementación de los controles de seguridad elegidos.
  • Paso 4. Evaluación de los controles de seguridad.
  • Paso 5. Autorización del sistema de información.
  • Paso 6. Monitoreando los controles de seguridad.
Para máxima seguridad, este ciclo debe repetirse siempre que sea necesario. Si se detecta un defecto en cualquier paso, se puede corregir antes de que los daños lleguen a sus sistemas y redes de información.
En el primer paso de acuerdo con NIST RMF , y es donde se determina qué tan crítico es el sistema de información, y se ve desde el peor escenario y el impacto negativo para la empresa, su misión y objetivos establecidos, y el sistema en sí. El propósito de este paso es ver qué puede perder la empresa en caso de que su sistema se vea comprometido.
Los Estándares Federales de Procesamiento de la Información (FIPS) tienen indicadores de nivel de impacto, que le mostrarán el alcance del daño infligido en caso de que sus sistemas de información sufran pérdida de datos, que se clasifica de la siguiente manera;
  • Bajo nivel de impacto : esta pérdida tiene un pequeño impacto negativo en la empresa.
  • Nivel de impacto moderado : aquí, la pérdida es significativa, grave y se puede sentir.
  • Alto impacto : la alta pérdida no solo es catastrófica sino que también tiene un efecto negativo importante en la organización.
Todos los pasos de RMF se complementan con entradas, ya sea directa o indirectamente de diferentes departamentos del NIST.

Comunicaciones avanzadas.

Este departamento promueve el desarrollo y la utilización de tecnologías de comunicación de vanguardia: cuanto más avanzado sea el sistema de información y comunicación de su empresa, menor será el riesgo de infiltración.

Inteligencia artificial (IA)

La incorporación de la IA en su sistema es un gran paso hacia la reducción del riesgo. Este expediente se esfuerza por lograr el mayor potencial de la inteligencia artificial, que es útil para marcar amenazas potenciales, bloquearlas y expulsarlas. La IA minimiza los costos de funcionamiento, ya que realiza tareas programadas de forma autónoma y se complementa con la mano de obra.

La seguridad cibernética

La ciberdelincuencia prevalece en esta era digital, y un pequeño lapso de seguridad puede llevar a pérdidas significativas de dinero e información. NIST siempre se esfuerza por implementar la privacidad a través de la aplicación de las mejores prácticas y estándares para garantizar que los Estados mantengan una privacidad y una ciberseguridad óptimas. NIST lo ayudará a garantizar que su privacidad no sea invadida o que los datos sean robados.

Aprovechamiento de la gestión de riesgos

La gestión de riesgos de NIST es lo que su empresa necesita para proteger sus sistemas de información de todas las amenazas, ya sean internas o externas. Su diversificación en seguridad, tecnología y comunicación adicionales los coloca estratégicamente y les brinda la innovación que necesitan para crear aplicaciones y software que sobresalgan en el mundo de la tecnología siempre dinámico. Los pasos bien establecidos hacen que la evaluación y gestión de riesgos sea un procedimiento que deja muy poco lugar para dudas o fallas. Estos pasos siempre son recurrentes para garantizar que cualquier falla que de alguna manera se resbale se identifique y rectifique durante los procedimientos recurrentes.
Sus sistemas de comunicación e información están en una lucha constante contra las amenazas, el malware y los piratas informáticos. Si no toma los pasos necesarios para proteger sus sistemas, se pondrá en riesgo inminente de seguridad, lo que podría ser un golpe tan fuerte para su empresa que tal vez nunca se recupere. El riesgo de que todas sus bases de datos sean retenidas por ransomware, o que la información de su compañía esté expuesta a sus competidores, o los detalles de su personal expuesto al público, pueden volverlo loco. La prevención le ahorrará una gran cantidad de problemas y mantendrá a su empresa segura.
Sin embargo, si tuvo la mala suerte de estar en el extremo receptor de estos riesgos, y ahora está considerando reconstruir lo que se vio afectado, es prudente involucrar al NIST para que le ayuden a formar una seguridad formidable para sus sistemas. Si es nuevo en esto y está considerando tener sistemas de información para sus futuras firmas, ahora sabe el papel que jugará la gestión de riesgos de NIST para proteger sus sistemas de las amenazas.
Tags:

Publicar un comentario

0 Comentarios