La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, por sus siglas en inglés) publicó la versión 2.0 de su Modelo de Madurez de Confianza Cero en abril de 2023. La CISA afirma que «el modelo de madurez, que consta de cinco pilares y tres capacidades transversales, se basa en los fundamentos de la confianza cero. «En el seno de cada pilar, el modelo de madurez establece las medidas específicas necesarias para lograr arquitecturas de confianza cero tradicionales, iniciales, avanzadas y óptimas».
Las soluciones de Thales pueden ayudar a las organizaciones a cumplir los requisitos del Modelo de Madurez de Confianza Cero 2.0 de la CISA simplificando el cumplimiento y automatizando la seguridad, reduciendo la carga de los equipos de seguridad y cumplimiento normativo.
Identificar y gestionar riesgos
Adquiera visibilidad, control y una comprensión más profunda de los riesgos que afectan a los datos y activos sensibles.
Automatice la protección
Proteja las aplicaciones, los datos y las identidades de forma automática conforme a las políticas, en todo el entorno de TI híbrido.
Mitigue y responda a los ataques
Supervise las actividades anómalas y mitigue los ataques en tiempo real.
Libro electrónico
Cómo Thales puede ayudar a las organizaciones a cumplir con el Modelo de Madurez de Confianza Cero 2.0 de la CISA
Thales ayuda a las organizaciones a cumplir el Modelo de Madurez de Confianza Cero 2.0 de la CISA con soluciones integrales en tres áreas clave de la ciberseguridad: seguridad de aplicaciones, seguridad de datos, y gestión de identidades y accesos. Obtenga más información en nuestro libro electrónico.
¿Qué es el Modelo de Madurez de Confianza Cero 2.0 de la CISA?
El Modelo de Madurez de Confianza Cero de la CISA constituye una hoja de ruta que los organismos gubernamentales y las organizaciones privadas de todo tipo pueden utilizar como referencia en su transición hacia una arquitectura de confianza cero. El modelo de madurez tiene como objetivo ayudar a las organizaciones en el desarrollo de estrategias de confianza cero y planes de implementación.
Recursos relacionados
Otras normativas clave en materia de protección de datos y seguridad
PCI HSM
MANDATO | EN VIGOR
La especificación PCI HSM define un conjunto de estándares de cumplimiento de seguridad lógica y física para los HSM, específicamente orientados al sector de los pagos. La certificación de cumplimiento PCI HSM depende del cumplimiento de dichos estándares.
DORA
REGLAMENTO | EN VIGOR
DORA tiene como objetivo reforzar la seguridad informática de las entidades financieras para garantizar que el sector financiero en Europa sea resiliente frente al creciente volumen y gravedad de los ciberataques.
Leyes de notificación de brechas de datos
REGLAMENTO | EN VIGOR
Los requisitos de notificación de brechas de datos tras la pérdida de información personal han sido promulgados por países de todo el mundo. Varían según la jurisdicción, pero casi universalmente incluyen una cláusula de «puerto seguro».
GLBA
REGLAMENTO | EN VIGOR
La Ley Gramm-Leach-Bliley (GLBA), también conocida como la Ley de Modernización de los Servicios Financieros de 1999, exige que las instituciones financieras expliquen a sus clientes sus prácticas de intercambio de información y protejan los datos sensibles.