Gobernar (GV)
Establece y monitorea la estrategia de gestión de riesgos, expectativas y políticas. Es el núcleo que informa a todas las demás funciones.
Contexto Org.
Estrategia de Riesgo
Supply Chain
Identificar (ID)
Comprender el riesgo para activos, datos y capacidades. Sin visibilidad no hay protección.
Gestión de Activos
Eval. Riesgos
Mejora Continua
Proteger (PR)
Salvaguardas para asegurar servicios críticos y prevenir o limitar el impacto de eventos adversos.
Identidad y Acceso
Seguridad de Datos
Concientización
Detectar (DE)
Identificar la ocurrencia de eventos de seguridad en tiempo real para una respuesta oportuna.
Monitoreo Continuo
Análisis de Eventos
Responder (RS)
Medidas respecto a un incidente detectado para contener y mitigar sus efectos.
Gestión de Incidentes
Mitigación
Comunicación
Recuperar (RC)
Restaurar capacidades y servicios afectados por un incidente de manera oportuna.
Planificación
Com. de Recuperación