Cyber Strategy Framework es un modelo de clasificación estandarizado de competencias y capacidades en materia de ciberseguridad, que, con un conjunto de directrices, buenas prácticas y controles específicos, puede ser utilizado por una compañía para definir la estrategia a la hora de detectar, prevenir, vigilar y responder a las posibles ciber-amenazas que le apliquen en su caso concreto.
Deloitte ha elaborado un marco cuyo objetivo es el diagnóstico que contempla la aplicación de modelos de cibercapacidades acordes con estándares internacionales y capaces de considerar los diferentes ámbitos regulatorios en relación a la ciberseguridad.
Las organizaciones deben de estar preparadas para afrontar los nuevos escenarios de amenazas emergentes y el primer paso para conocer si las organizaciones están preparadas es realizar un profundo análisis de las cibercapacidades que éstas poseen.
El objetivo del Cyber Strategy Framework (CSF) de Deloitte se centra en el análisis del nivel de madurez que tiene una compañía conforme a capacidades de ciberseguridad definidas en el marco.
Ofrecemos un modelo de diagnóstico que permita la comparativa del nivel de madurez actual de la compañía con el nivel objetivo que se quiera plantear, a través de una serie de iniciativas a acometer en un marco temporal, para de esta manera definir su estrategia en materia de ciberseguridad.
El marco está basado en el cumplimiento de ciertos controles, estructurados en 3 niveles: dominios (Gobierno, Protección, Vigilancia y Resiliencia), capacidades (hasta un total de 34) y sub-capacidades (hasta un total de 168), de más general a más específico. Los dominios incluidos, son los siguientes:
Opens in new window