Ver SFIA: Resiliencia en materia de ciberseguridad Beta
Resiliencia en materia de ciberseguridad
Operaciones de seguridad SCAD
(modified)
Gestiona y administra las medidas de seguridad, utilizando herramientas e inteligencia para proteger los activos, asegurando el cumplimiento y la integridad operativa.
Gestión de identidad y acceso IAMT
(new)
Gestiona la verificación de identidad y los permisos de acceso dentro de los sistemas y entornos organizativos.
Gestión de la continuidad COPL
(unchanged)
Desarrollar, implementar y probar un marco de la continuidad del negocio.
Gestión de incidentes USUP
(modified)
Coordinar las respuestas a una amplia gama de incidentes para minimizar los impactos negativos y restablecer rápidamente los servicios.
Gestión de problemas PBMG
(unchanged)
Gestionar el ciclo de vida de todos los problemas que han ocurrido o que podrían ocurrir durante la prestación de un servicio.
Control de cambios CHMG
(unchanged)
Evaluar los riesgos asociados con los cambios propuestos y garantizar el control y la coordinación de los cambios en los productos, servicios o sistemas.
Gestión de activos ASMG
(unchanged)
Gestionar el ciclo de vida completo de los activos desde la adquisición, operación, mantenimiento hasta su eliminación.
Evaluación de vulnerabilidades VUAS
(unchanged)
Identificar y clasificar vulnerabilidades de seguridad en redes, sistemas y aplicaciones, y mitigar o eliminar su impacto.
Análisis forense digital DGFS
(unchanged)
Recuperar e investigar material que se encuentra en los dispositivos digitales.
Investigación de delitos cibernéticos CRIM
(new)
Investiga ciberdelitos, recopila evidencia, determina impactos de incidentes y colabora con equipos legales para proteger activos digitales.
Operaciones cibernéticas ofensivas OCOP
(new)
Planifica, ejecuta y gestiona operaciones ofensivas de ciberseguridad, incluida la selección de objetivos, las carpetas electrónicas de objetivos y el análisis posterior a la operación.