¡Tu solución está lista!
Nuestra ayuda de expertos desglosó tu problema en una solución confiable y fácil de entender.
Mira la respuestaMira la respuesta done loadingPregunta: Lo que tengo hasta ahora de la parte 1, solo necesito ayuda con la parte 2. Parte 1: Política de formación y concienciación sobre la seguridad Ubique y estudie la política de Concientización y capacitación sobre seguridad en la Política marco de seguridad cibernética del NIST ¿Para qué funciones y subcategorías del NIST se implementa la Política de
Lo que tengo hasta ahora de la parte 1, solo necesito ayuda con la parte 2.
Parte 1: Política de formación y concienciación sobre la seguridad
Ubique y estudie la política de Concientización y capacitación sobre seguridad en la Política marco de seguridad cibernética del NIST
- ¿Para qué funciones y subcategorías del NIST se implementa la Política de concienciación y capacitación sobre seguridad ?
Respuesta: Las funciones NIST son: -
- Identificar
- Proteger
- Detectar
- Responder
- Descubrir
Las subcategorías son: -
- Gestión de activos
- Ambiente de negocios
- Políticas de gobierno y organización
- Evaluación de riesgos
- Gestión de riesgos
- Gestión de riesgos de la cadena de suministro
- ¿Para qué organización es el ejemplo de implementación que identificó? ¿En qué sector industrial (por ejemplo, educación, gobierno, etc.) se encuentra la organización?
Respuesta: La organización que tomamos como ejemplo es Amazon Web Services.
Está bajo la sección de comercio electrónico de la industria.
- ¿Cuál es el propósito de la política de ejemplo? ¿A qué parte(s) se aplica la política? ¿Quién es responsable de implementar esta política?
Respuesta: Propósito de la política de ejemplo:-
- Gestión de riesgos de ciberseguridad
- Construyendo sistemas resilientes.
La política se aplica a la red y al centro de datos que son todas las partes involucradas en AWS. El desarrollador es responsable de implementar esta política y el cliente también tiene controles compartidos y debe cumplir con las políticas de NIST.
- En comparación con la plantilla de política del NIST, ¿cómo se personaliza la política de ejemplo para adaptarse a las necesidades de la organización? Describa una aparición de la personalización en detalle.
Respuesta: La única ocurrencia de personalización es que AWS tiene políticas estrictas para otorgar acceso a los empleados y la administración del control se realiza limitando el acceso a la información.
- Si se especifica en la política de ejemplo, ¿qué criterios se definen para verificar el cumplimiento de la política por parte de la organización? Si no se especifica en la política de ejemplo, ¿cuáles son sus recomendaciones?
Respuesta: Los criterios son:
- Evaluación de políticas de ciberseguridad
- Determinación de la postura de ciberseguridad
- Consultar la planificación de recursos
- el cumplimiento de la seguridad se evaluará comprobando los productos
- Reestructurar los equipos de seguridad
- Si se especifica en la política de ejemplo, ¿con qué frecuencia se revisa la política para posibles modificaciones? Si no se especifica en la política de ejemplo, ¿cuáles son sus recomendaciones?
Respuesta: No se conoce la frecuencia de la evaluación, pero podemos revisarla y volver a verificarla anualmente.
Parte 2: Política de planificación de contingencia
Localice y lea la Política de planificación de contingencias en la Política marco de seguridad cibernética del NIST
- ¿Para qué función y subcategorías del NIST se implementa la política de planificación de contingencias ?
Respuesta:
- ¿Para qué organización es el ejemplo de implementación que identificó? ¿En qué sector industrial (por ejemplo, educación, gobierno, etc.) se encuentra la organización?
Respuesta:
- ¿Cuál es el propósito de la política de ejemplo? ¿A qué parte(s) se aplica la política? ¿Quién es responsable de implementar esta política?
Respuesta:
- En comparación con la plantilla de política del NIST, ¿cómo se personaliza la política de ejemplo para adaptarse a las necesidades de la organización? Describa dos ocurrencias de la personalización en detalle.
Respuesta:
- Si se especifica en la política de ejemplo, ¿qué criterios se definen para verificar el cumplimiento de la política por parte de la organización? Si no se especifica en la política de ejemplo, ¿cuáles son sus recomendaciones?
Respuesta:
Referencias
1. NIST_Cybersecurity_Framework_CSF,2021, servicios web de Amazon.
2.
3.
Esta es la mejor manera de resolver el problema.SoluciónBusque y lea la Política de planificación de contingencias en la Política marco de seguridad cibernética del NIST . ¿Para qué función y subcategorías del NIST se implementa la política de planificación de contingencias? Respuesta: Las funciones NIST …
Mira la respuesta completa
Estudia mejor, ¡ahora en español!
Entiende todos los problemas con explicaciones al instante y pasos fáciles de aprender de la mano de expertos reales.