Un marco de cumplimiento para empresas privadas.

Un estándar de seguridad cibernética para el gobierno federal de Estados Unidos.

Una guía para la implementación de tecnologías emergentes.

Un programa de capacitación para profesionales de la ciberseguridad.

Todas las empresas que operan en Estados Unidos.

Únicamente las agencias ejecutivas del gobierno federal

Los contratistas y departamentos gubernamentales asociados que trabajan con el gobierno

Todas las organizaciones que manejan información sensible.

Proporcionar un marco de cumplimiento para empresas privadas.

Identificar eventos importantes que necesitan ser revisados para la ciberseguridad.

Establecer políticas y mecanismos adecuados para autenticar, autorizar y auditar el acceso a los sistemas y datos.

Proporcionar una base de elementos, guías, estrategias, sistemas y controles que pueden respaldar de forma independiente las necesidades y prioridades de ciberseguridad de cualquier organización.

Proporcionar líneas base para mejorar la seguridad de la información

Es un marco completo que cubre la mayoría de los factores de riesgos que enfrentan todas las organizaciones

Fomenta la comunicación y permite que las organizaciones hablen usando lenguaje compartido

Todas las anteriores

Control de acceso

Planificación de contingencias

Evaluación de riesgos

Auditoria y rendición de cuentas

Gestion de riesgos

Seguridad de la informacion

continuidad del negocio

cumplimineto normativo

Reorganización de los controles por categorías de seguridad.

Mayor enfoque en la gestión de recursos humanos.

Inclusión de nuevos estándares de cumplimiento.

Agrupación de los controles en familias de control centradas en áreas específicas de la seguridad.