Marco de Ciberseguridad NIST

Questions and Answers

¿Cuál de las siguientes funciones NO forma parte del NIST Cybersecurity Framework?

Evaluar (correct)

Proteger

Identificar

Recuperar

COBIT es un marco utilizado principalmente para la seguridad cibernética.

False

Nombra uno de los marcos de seguridad más comunes que se menciona junto con NIST SP 800-53.

CIS Controls

El marco de ____ es conocido por su enfoque en la arquitectura empresarial y la gobernanza de TI.

COBIT

Relaciona los siguientes marcos de arquitectura empresarial con su enfoque:

Zachman = Marco de arquitectura empresarial SABSA = Marco de arquitectura de seguridad TOGAF = Marco de arquitectura empresarial DoDAF = Marco de arquitectura de defensa

¿Cuál de estas opciones describe más adecuadamente la función del NIST Cybersecurity Framework?

Una descripción del estilo de casa a construir

El Framework de seguridad empresarial se asemeja a los planos detallados de una casa.

False

¿Qué se utiliza para asegurar que se están construyendo y manteniendo programas de seguridad de manera segura?

Listas de verificación de auditoría como NIST SP 800-53

¿Cuál de las siguientes es una de las etapas del NIST RMF?

Monitorear

La gestión de procesos y la mejora se asemejan a ___ en la vida diaria de una familia.

ITIL

OCTAVE es una metodología de gestión de riesgos que se utiliza únicamente en el sector público.

False

Relacione los siguientes elementos con su descripción adecuada:

NIST Cybersecurity Framework = Descripción del tipo de casa que se quiere construir Framework de seguridad empresarial = Disposición arquitectónica de la casa ITIL = Gestión de procesos y mejora en la vida diaria Six Sigma = Enfoque en la mejora continua de procesos

¿Cuál es el propósito principal de un marco de gestión de riesgos?

Proveer estructura para gestionar riesgos y asegurar activos.

¿Qué se asemeja a los códigos de construcción que asegura que una casa se construya de manera segura?

Objetivos de control

El enfoque FAIR es el único enfoque ____ reconocido a nivel internacional en la gestión de riesgos.

cuantitativo

No es necesario conocer al menos uno o dos puntos clave de los diferentes marcos para aprobar el examen CISSP.

False

Relaciona los marcos de gestión de riesgos con sus descripciones:

NIST RMF = Un marco de gestión de riesgos con siete pasos ISO/IEC 27005 = Un estándar internacional para la gestión de riesgos de seguridad de la información OCTAVE = Metodología de gestión de riesgos basada en talleres FAIR = Enfoque cuantitativo para la gestión de riesgos

¿Qué tipo de controles de seguridad se clasifica como común en el marco NIST?

Controles comunes

¿Cuál es un enfoque que puede adoptar una familia para optimizar sus actividades diarias?

Six Sigma

ISO/IEC 27001 se centra en la mejora de los sistemas de gestión de seguridad de la información.

True

Menciona una manera en la que se puede tratar un riesgo dentro de un marco de gestión de riesgos.

Mitigar, aceptar, transferir o evitar.

Study Notes

NIST Cybersecurity Framework

• A policy-level description of a desired security architecture for a system
• Defines the security enterprise framework (architecture layout)
• Outlines blueprints (detailed descriptions of components)
• Includes control objectives (specifications for building/system safety)
• Analogous to a building design process (foundation, walls, blueprints, etc.)

Chapter Review

• Familiarizes with frameworks for CISSP exam
• Categorizes frameworks (risk management, information security, enterprise architecture, others)
• Includes program-level issues and control-focused frameworks
• Provides a reference for professional life applicable to frameworks

Risk Management in Frameworks

• Risks can be mitigated, accepted, transferred, or avoided
• Common risk management framework is Factor Analysis of Information Risk (FAIR)
• Enterprise architecture frameworks are used to develop architectures for specific stakeholders

Frameworks for Information Security

• ISO/IEC 27001: standard for establishing, implementing, controlling, and improving information security management systems
• NIST Cybersecurity Framework: framework for improving critical infrastructure cybersecurity, organized into five functions (identify, protect, detect, respond, and recover)

Control Frameworks

• NIST SP 800-53: catalogs over 1,000 security controls grouped into 20 families
• CIS Controls: 20 controls to address any organization's security needs
• COBIT: framework of control objectives for IT governance

Enterprise Architecture Frameworks

• Zachman Framework: an enterprise architecture framework
• SABSA: a security enterprise architecture framework
• TOGAF and DoDAF: other significant enterprise architecture frameworks
• Frameworks guide risk management, architecture development, and security asset management.

NIST RMF Steps

• Prepare, Categorize, Select, Implement, Assess, Authorize, and Monitor
• Security controls can be common, system-specific, or hybrid

Description

Este cuestionario aborda la descripción y estructura del marco de ciberseguridad NIST, así como su relevancia para el examen CISSP. Se exploran diferentes marcos de gestión de riesgos y su aplicación en la vida profesional. Prepárate para aprender sobre el diseño y las especificaciones de seguridad en sistemas.