Marco de Ciberseguridad NIST
21 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Cuál de las siguientes funciones NO forma parte del NIST Cybersecurity Framework?

  • Evaluar (correct)
  • Proteger
  • Identificar
  • Recuperar

    • COBIT es un marco utilizado principalmente para la seguridad cibernética.

    False

    Nombra uno de los marcos de seguridad más comunes que se menciona junto con NIST SP 800-53.

    CIS Controls

    El marco de ____ es conocido por su enfoque en la arquitectura empresarial y la gobernanza de TI.

    <p>COBIT</p> Signup and view all the answers

    Relaciona los siguientes marcos de arquitectura empresarial con su enfoque:

    <p>Zachman = Marco de arquitectura empresarial SABSA = Marco de arquitectura de seguridad TOGAF = Marco de arquitectura empresarial DoDAF = Marco de arquitectura de defensa</p> Signup and view all the answers

    ¿Cuál de estas opciones describe más adecuadamente la función del NIST Cybersecurity Framework?

    <p>Una descripción del estilo de casa a construir</p> Signup and view all the answers

    El Framework de seguridad empresarial se asemeja a los planos detallados de una casa.

    <p>False</p> Signup and view all the answers

    ¿Qué se utiliza para asegurar que se están construyendo y manteniendo programas de seguridad de manera segura?

    <p>Listas de verificación de auditoría como NIST SP 800-53</p> Signup and view all the answers

    ¿Cuál de las siguientes es una de las etapas del NIST RMF?

    <p>Monitorear</p> Signup and view all the answers

    La gestión de procesos y la mejora se asemejan a ___ en la vida diaria de una familia.

    <p>ITIL</p> Signup and view all the answers

    OCTAVE es una metodología de gestión de riesgos que se utiliza únicamente en el sector público.

    <p>False</p> Signup and view all the answers

    Relacione los siguientes elementos con su descripción adecuada:

    <p>NIST Cybersecurity Framework = Descripción del tipo de casa que se quiere construir Framework de seguridad empresarial = Disposición arquitectónica de la casa ITIL = Gestión de procesos y mejora en la vida diaria Six Sigma = Enfoque en la mejora continua de procesos</p> Signup and view all the answers

    ¿Cuál es el propósito principal de un marco de gestión de riesgos?

    <p>Proveer estructura para gestionar riesgos y asegurar activos.</p> Signup and view all the answers

    ¿Qué se asemeja a los códigos de construcción que asegura que una casa se construya de manera segura?

    <p>Objetivos de control</p> Signup and view all the answers

    El enfoque FAIR es el único enfoque ____ reconocido a nivel internacional en la gestión de riesgos.

    <p>cuantitativo</p> Signup and view all the answers

    No es necesario conocer al menos uno o dos puntos clave de los diferentes marcos para aprobar el examen CISSP.

    <p>False</p> Signup and view all the answers

    Relaciona los marcos de gestión de riesgos con sus descripciones:

    <p>NIST RMF = Un marco de gestión de riesgos con siete pasos ISO/IEC 27005 = Un estándar internacional para la gestión de riesgos de seguridad de la información OCTAVE = Metodología de gestión de riesgos basada en talleres FAIR = Enfoque cuantitativo para la gestión de riesgos</p> Signup and view all the answers

    ¿Qué tipo de controles de seguridad se clasifica como común en el marco NIST?

    <p>Controles comunes</p> Signup and view all the answers

    ¿Cuál es un enfoque que puede adoptar una familia para optimizar sus actividades diarias?

    <p>Six Sigma</p> Signup and view all the answers

    ISO/IEC 27001 se centra en la mejora de los sistemas de gestión de seguridad de la información.

    <p>True</p> Signup and view all the answers

    Menciona una manera en la que se puede tratar un riesgo dentro de un marco de gestión de riesgos.

    <p>Mitigar, aceptar, transferir o evitar.</p> Signup and view all the answers

    Study Notes

    NIST Cybersecurity Framework

    • A policy-level description of a desired security architecture for a system
    • Defines the security enterprise framework (architecture layout)
    • Outlines blueprints (detailed descriptions of components)
    • Includes control objectives (specifications for building/system safety)
    • Analogous to a building design process (foundation, walls, blueprints, etc.)

    Chapter Review

    • Familiarizes with frameworks for CISSP exam
    • Categorizes frameworks (risk management, information security, enterprise architecture, others)
    • Includes program-level issues and control-focused frameworks
    • Provides a reference for professional life applicable to frameworks

    Risk Management in Frameworks

    • Risks can be mitigated, accepted, transferred, or avoided
    • Common risk management framework is Factor Analysis of Information Risk (FAIR)
    • Enterprise architecture frameworks are used to develop architectures for specific stakeholders

    Frameworks for Information Security

    • ISO/IEC 27001: standard for establishing, implementing, controlling, and improving information security management systems
    • NIST Cybersecurity Framework: framework for improving critical infrastructure cybersecurity, organized into five functions (identify, protect, detect, respond, and recover)

    Control Frameworks

    • NIST SP 800-53: catalogs over 1,000 security controls grouped into 20 families
    • CIS Controls: 20 controls to address any organization's security needs
    • COBIT: framework of control objectives for IT governance

    Enterprise Architecture Frameworks

    • Zachman Framework: an enterprise architecture framework
    • SABSA: a security enterprise architecture framework
    • TOGAF and DoDAF: other significant enterprise architecture frameworks
    • Frameworks guide risk management, architecture development, and security asset management.

    NIST RMF Steps

    • Prepare, Categorize, Select, Implement, Assess, Authorize, and Monitor
    • Security controls can be common, system-specific, or hybrid

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Related Documents

    Chapter 4: Frameworks PDF

    Description

    Este cuestionario aborda la descripción y estructura del marco de ciberseguridad NIST, así como su relevancia para el examen CISSP. Se exploran diferentes marcos de gestión de riesgos y su aplicación en la vida profesional. Prepárate para aprender sobre el diseño y las especificaciones de seguridad en sistemas.

    More Like This

    NIST Cybersecurity Framework Quiz
    5 questions

    NIST Cybersecurity Framework Quiz

    SuperbCyan avatar
    SuperbCyan
    NIST Cybersecurity Framework Quiz
    10 questions

    NIST Cybersecurity Framework Quiz

    CalmingPascal avatar
    CalmingPascal
    NIST Cybersecurity Framework Overview
    12 questions

    NIST Cybersecurity Framework Overview

    AmusingCaricature avatar
    AmusingCaricature
    NIST Cybersecurity Framework Components
    36 questions

    NIST Cybersecurity Framework Components

    ThumbUpMountain avatar
    ThumbUpMountain
    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser