Soluciones

Cyber Strategy Framework (CSF)

Cyber Strategy. Secure. Vigilant. Resilient

Un marco que permite gestionar las amenazas asociadas a la ciberseguridad, así como evaluar el nivel de madurez y los controles de ciberseguridad de una compañía.

Cyber Strategy Framework es un modelo de clasificación estandarizado de competencias y capacidades en materia de ciberseguridad, que, con un conjunto de directrices, buenas prácticas y controles específicos, puede ser utilizado por una compañía para definir la estrategia a la hora de detectar, prevenir, vigilar y responder a las posibles ciber-amenazas que le apliquen en su caso concreto.

Objetivo de Cyber Strategy Framework

Deloitte ha elaborado un marco cuyo objetivo es el diagnóstico que contempla la aplicación de modelos de cibercapacidades acordes con estándares internacionales y capaces de considerar los diferentes ámbitos regulatorios en relación a la ciberseguridad.

Las organizaciones deben de estar preparadas para afrontar los nuevos escenarios de amenazas emergentes y el primer paso para conocer si las organizaciones están preparadas es realizar un profundo análisis de las cibercapacidades que éstas poseen.

El objetivo del Cyber Strategy Framework (CSF) de Deloitte se centra en el análisis del nivel de madurez que tiene una compañía conforme a capacidades de ciberseguridad definidas en el marco.

Conoce cuál es el nivel de madurez de tu empresa en materia de ciberseguridad

Ofrecemos un modelo de diagnóstico que permita la comparativa del nivel de madurez actual de la compañía con el nivel objetivo que se quiera plantear, a través de una serie de iniciativas a acometer en un marco temporal, para de esta manera definir su estrategia en materia de ciberseguridad.

El marco está basado en el cumplimiento de ciertos controles, estructurados en 3 niveles: dominios (Gobierno, Protección, Vigilancia y Resiliencia), capacidades (hasta un total de 34) y sub-capacidades (hasta un total de 168), de más general a más específico. Los dominios incluidos, son los siguientes:

Cyberstrategy Framework

¿Qué te ofrece Cyber Strategy Framework?

El Cyber Strategy Framework proporciona un modelo homogéneo para poder abordar las ciberamenazas a las que se enfrentan las organizaciones hoy en día, teniendo en cuenta las capacidades de ciberseguridad que éstas tienen. Se trata de un marco dinámico, con más de 2.800 controles, que permite modificar la gestión de la ciberseguridad de forma incremental según el avance de una compañía y la evolución constante de las amenazas y los nuevos riesgos emergentes, que ayuda de forma directa en la definición de los planes estratégicos en materia de seguridad de las compañías.

Además, permite obtener fácilmente el GAP de madurez del estado actual calculado frente al nivel objetivo marcado del nivel de madurez en ciberseguridad, alineado con los drivers del negocio, adaptándolo a cada una de las áreas del modelo de diagnóstico de ciberseguridad y permitiendo identificar aquellas situaciones y áreas con mayor desvío sobre el objetivo, de cara a plantear las iniciativas necesarias para poder aumentar la madurez en ciberseguridad y realizar determinados trabajos, como pueden ser:

  • Modelos de Gobierno de ciberseguridad.
  • Estrategias de ciberseguridad.
  • Planes Directores de ciberseguridad.
  • Análisis de riesgos y perfilados de amenazas.
  • Cyber BCP / DRPs.