4.4: Actividad de equipo
- Page ID
- 153444
\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)
\( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)
\( \newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\)
( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\)
\( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)
\( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\)
\( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)
\( \newcommand{\Span}{\mathrm{span}}\)
\( \newcommand{\id}{\mathrm{id}}\)
\( \newcommand{\Span}{\mathrm{span}}\)
\( \newcommand{\kernel}{\mathrm{null}\,}\)
\( \newcommand{\range}{\mathrm{range}\,}\)
\( \newcommand{\RealPart}{\mathrm{Re}}\)
\( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)
\( \newcommand{\Argument}{\mathrm{Arg}}\)
\( \newcommand{\norm}[1]{\| #1 \|}\)
\( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)
\( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\AA}{\unicode[.8,0]{x212B}}\)
\( \newcommand{\vectorA}[1]{\vec{#1}} % arrow\)
\( \newcommand{\vectorAt}[1]{\vec{\text{#1}}} % arrow\)
\( \newcommand{\vectorB}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)
\( \newcommand{\vectorC}[1]{\textbf{#1}} \)
\( \newcommand{\vectorD}[1]{\overrightarrow{#1}} \)
\( \newcommand{\vectorDt}[1]{\overrightarrow{\text{#1}}} \)
\( \newcommand{\vectE}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash{\mathbf {#1}}}} \)
\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)
\( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)
\(\newcommand{\avec}{\mathbf a}\) \(\newcommand{\bvec}{\mathbf b}\) \(\newcommand{\cvec}{\mathbf c}\) \(\newcommand{\dvec}{\mathbf d}\) \(\newcommand{\dtil}{\widetilde{\mathbf d}}\) \(\newcommand{\evec}{\mathbf e}\) \(\newcommand{\fvec}{\mathbf f}\) \(\newcommand{\nvec}{\mathbf n}\) \(\newcommand{\pvec}{\mathbf p}\) \(\newcommand{\qvec}{\mathbf q}\) \(\newcommand{\svec}{\mathbf s}\) \(\newcommand{\tvec}{\mathbf t}\) \(\newcommand{\uvec}{\mathbf u}\) \(\newcommand{\vvec}{\mathbf v}\) \(\newcommand{\wvec}{\mathbf w}\) \(\newcommand{\xvec}{\mathbf x}\) \(\newcommand{\yvec}{\mathbf y}\) \(\newcommand{\zvec}{\mathbf z}\) \(\newcommand{\rvec}{\mathbf r}\) \(\newcommand{\mvec}{\mathbf m}\) \(\newcommand{\zerovec}{\mathbf 0}\) \(\newcommand{\onevec}{\mathbf 1}\) \(\newcommand{\real}{\mathbb R}\) \(\newcommand{\twovec}[2]{\left[\begin{array}{r}#1 \\ #2 \end{array}\right]}\) \(\newcommand{\ctwovec}[2]{\left[\begin{array}{c}#1 \\ #2 \end{array}\right]}\) \(\newcommand{\threevec}[3]{\left[\begin{array}{r}#1 \\ #2 \\ #3 \end{array}\right]}\) \(\newcommand{\cthreevec}[3]{\left[\begin{array}{c}#1 \\ #2 \\ #3 \end{array}\right]}\) \(\newcommand{\fourvec}[4]{\left[\begin{array}{r}#1 \\ #2 \\ #3 \\ #4 \end{array}\right]}\) \(\newcommand{\cfourvec}[4]{\left[\begin{array}{c}#1 \\ #2 \\ #3 \\ #4 \end{array}\right]}\) \(\newcommand{\fivevec}[5]{\left[\begin{array}{r}#1 \\ #2 \\ #3 \\ #4 \\ #5 \\ \end{array}\right]}\) \(\newcommand{\cfivevec}[5]{\left[\begin{array}{c}#1 \\ #2 \\ #3 \\ #4 \\ #5 \\ \end{array}\right]}\) \(\newcommand{\mattwo}[4]{\left[\begin{array}{rr}#1 \amp #2 \\ #3 \amp #4 \\ \end{array}\right]}\) \(\newcommand{\laspan}[1]{\text{Span}\{#1\}}\) \(\newcommand{\bcal}{\cal B}\) \(\newcommand{\ccal}{\cal C}\) \(\newcommand{\scal}{\cal S}\) \(\newcommand{\wcal}{\cal W}\) \(\newcommand{\ecal}{\cal E}\) \(\newcommand{\coords}[2]{\left\{#1\right\}_{#2}}\) \(\newcommand{\gray}[1]{\color{gray}{#1}}\) \(\newcommand{\lgray}[1]{\color{lightgray}{#1}}\) \(\newcommand{\rank}{\operatorname{rank}}\) \(\newcommand{\row}{\text{Row}}\) \(\newcommand{\col}{\text{Col}}\) \(\renewcommand{\row}{\text{Row}}\) \(\newcommand{\nul}{\text{Nul}}\) \(\newcommand{\var}{\text{Var}}\) \(\newcommand{\corr}{\text{corr}}\) \(\newcommand{\len}[1]{\left|#1\right|}\) \(\newcommand{\bbar}{\overline{\bvec}}\) \(\newcommand{\bhat}{\widehat{\bvec}}\) \(\newcommand{\bperp}{\bvec^\perp}\) \(\newcommand{\xhat}{\widehat{\xvec}}\) \(\newcommand{\vhat}{\widehat{\vvec}}\) \(\newcommand{\uhat}{\widehat{\uvec}}\) \(\newcommand{\what}{\widehat{\wvec}}\) \(\newcommand{\Sighat}{\widehat{\Sigma}}\) \(\newcommand{\lt}{<}\) \(\newcommand{\gt}{>}\) \(\newcommand{\amp}{&}\) \(\definecolor{fillinmathshade}{gray}{0.9}\)Visión general
Los equipos estudiantiles continúan construyendo una descripción del entorno operativo para su organización sectorial. Seleccionan un marco de gestión de riesgos adecuado para la organización sectorial. A falta de uno requerido por la industria, los equipos deben comenzar a aplicar el Marco de Ciberseguridad del NIST a la organización seleccionada. El trabajo de cada equipo debe ser revisado por el instructor.
Objetivos de la actividad del equipo
- Identificar diversos marcos y estándares de gestión de riesgos, como el NIST Cybersecurity Critical Infrastructure Framework (“NIST Cybersecurity Framework”) y North American Electricity Conliability Council (NERC).
- Describir cómo utilizar el proceso central del framework.
Asignación
A continuación se presentan algunos de los marcos de gestión de riesgos disponibles. Por favor, seleccione uno de ellos para asegurarse de que su equipo pueda completar la Asignación de Equipo en el Módulo 7.
- Marco NIST para Mejorar la Ciberseguridad de Infraestructura Crítica (“Marco de Ciberseguridad NIST”)
- Publicación Especial del NIST 800-53 Rev 3 y Publicación Especial del NIST 800-53 Rev 3 App l
- Publicación Especial del NIST 800-53 Rev 4 y Publicación Especial del NIST 800-53 Rev 4 App l
- Lineamientos de Auditoría Consenso (CAG)
- Revisión de Cyber Resilience (CRR): preguntas establecidas con orientación
- Estándares de desempeño basados en riesgos de CFATS (RBPS): Norma Antiterrorista de Instalaciones Químicas, “RBPS 8 — Cyber”, pp. 71-81
- Comité de Sistemas de Seguridad Nacional (CNSS) Instrucción No. 1253, Método de Categorización de Seguridad de Línea Base
- Instrucción del Comité de Sistemas Nacionales de Seguridad (CNSSI) No. 1253, Superposiciones de Control de Seguridad para Sistema de Control Industrial (ICS), Volumen 1
- Catálogo DHS de Seguridad de Sistemas de Control: Recomendaciones para Desarrolladores de Normas, Revisiones 6 y 7
- Plan de protocolo de seguridad de tuberías y recuperación de incidentes de TSA
- Implementación de Aseguramiento de la Información, Departamento de Defensa, DODI 8500.2, 6 de febrero de 2003.
- ISO/IEC 15408 revisión 3.1: Criterios Comunes para la Evaluación de Seguridad de Tecnologías de la Información, Revisión 3.1
- Estándares de confiabilidad NERC CIP-002-009 Revisiones 3 y 4
- Publicación Especial del NIST 800-82 Guía de Seguridad de Sistemas de Control Industrial, Junio 2011
- Publicación Especial del NIST 800-82 Rev 1
- Publicación Especial del NIST 800-82 Rev 2 (Borrador)
- Publicación especial del NIST 800-53, Controles de seguridad recomendados para sistemas federales de información, Rev 2
- Guía Regulatoria NRC 5.71, Programas de Ciberseguridad para Instalaciones Nucleares, Enero 2010
- Instituto de Energía Nuclear (NEI) 08-09 Plan de Ciberseguridad para Reactores de Energía Nuclear
- Directrices de seguridad de tuberías de la TSA, abril de 2011
Opciones de Asignación
Opción 1: Escribe un resumen de 2 páginas resumiendo por qué tu equipo eligió tu marco de gestión de riesgos seleccionado para tu organización sectorial.
Opción 2: Prepare 2—3 diapositivas de presentación sobre su justificación para seleccionar este marco de gestión de riesgos.
Rúbrica de Criterios de Clasificación
- Contenido
- Evidencia de trabajo en equipo
- Referencias
- Uso del estilo de la Asociación Americana de Psicología (APA) en la redacción de la tarea
Puntos Totales: 100