Diseño del sistema de gestión de seguridad de la información según el marco de trabajo internacional NIST CSF 2.0 en la empresa Skynet
Cargando...
Fecha
2024-11
Autores
Título de la revista
Publicado en
Publicado por
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
La transformación digital ha provocado una importante migración de las empresas a las tecnologías digitales, pero muchas desconocen los riesgos de ciberseguridad asociados a estos cambios. Las pequeñas empresas, en particular, son vulnerables a las ciberamenazas debido a sus limitados recursos y a su falta de conocimientos. Este estudio de caso se centra en Skynet, una empresa en crecimiento dedicada al sector de la tecnología y el desarrollo. Este proyecto tiene como objetivo diseñar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en las necesidades específicas de Skynet, utilizando como marco el estándar NIST CSF 2.0. Los objetivos incluyen: identificar los requisitos de un SGSI alineado a las operaciones de Skynet conforme al estándar NIST CSF 2.0; desarrollar un plan de gestión de riesgos que integre políticas, procedimientos y controles adecuados; y generar un plan de trabajo para implementar los procesos de seguridad informática en Skynet. La metodología del proyecto abarcó levantamiento de activos, análisis GAP, gestión de riesgos, selección de controles, creación de políticas, diseño del SGSI y desarrollo de un plan de trabajo Los resultados muestran que la gestión de accesos, la política de contraseñas y la formación son controles críticos que pueden mitigar una parte significativa de las vulnerabilidades
Descripción
Abstract
Digital transformation has led to a significant migration of businesses to digital technologies, but many are unaware of the cybersecurity risks associated with these changes. Small businesses, in particular, are vulnerable to cyber threats due to their limited resources and lack of knowledge. This case study focuses on Skynet, a growing company engaged in the technology and development sector. This project aims to design an Information Security Management System (ISMS) based on Skynet's specific needs, using the NIST CSF 2.0 standard as a framework. The objectives include: identifying the requirements of an ISMS aligned to Skynet's operations according to the NIST CSF 2.0 standard; developing a risk management plan that integrates policies, procedures and adequate controls; and generating a work plan to implement the information security processes in Skynet. The project methodology included asset survey, GAP analysis, risk management, control selection, policy creation, ISMS design and development of a work plan. The results show that access management, password policy and training are critical controls that can mitigate a significant portion of the vulnerabilities
Palabras clave
NIST CSF 2.0, SGSI, NIST RMF, Gestion de riesgos, Analisis GAP, Controles de ciberseguridad, Ciberamenzas, Politicas de ciberseguridad
Keywords
NIST CSF 2.0, ISMS, NIST RMF, Risk management, GAP analysis, Cybersecurity controls, Cyber threats, Cybersecurity policies