La Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) ha presentado la versión 5.0 del Marco de Ciberseguridad de Uruguay, una herramienta de referencia que permite a las organizaciones evaluar y fortalecer su gestión de riesgos de ciberseguridad.
Esta actualización, como en las versiones anteriores, se alinea con el Instituto Nacional de Estándares y Tecnología (NIST), el Cybersecurity Framework 2.0 y la normativa nacional vigente en materia de seguridad de la información y protección de datos personales.
La nueva versión se orienta a organizaciones públicas y privadas que necesiten gestionar los riesgos inherentes a la seguridad de la información, la ciberseguridad y las infraestructuras críticas; adoptar nuevas y mejores políticas de ciberseguridad; y cumplir con las normativas aplicables en materia de seguridad de la información, ciberseguridad y protección de datos.
La versión 5.0 del Marco de Ciberseguridad contempla el análisis de 72 requisitos organizados en seis funciones del ciclo de vida de la ciberseguridad: gobernar, identificar, proteger, detectar, responder y recuperar.
Además, incluye un modelo de madurez que permite a cada organización conocer su nivel actual y definir planes de mejora buenas prácticas en gobernanza, gestión de riesgos, control de acceso, seguridad de operaciones, gestión de incidentes y continuidad del negocio y apartados especiales para sectores críticos como salud y sistema de pagos, que facilitan la alineación con la normativa y estándares técnicos.
Archivado en:
