Professional Documents
Culture Documents
NIST CSF Maturity Tool v2.1.2
NIST CSF Maturity Tool v2.1.2
2.0
5 - Optimal
4 - Managed
Governance (ID.GV)
3 - Defined
2 - Acknowledged
1 - Initial
0 - Non-existent
Risk Assessment (ID.RA)
IDENTIFY (ID)
Puedo existir inventario de software pero no necesariamente esta actualizado ni priorizan sus
componentes por lo tanto no se conocian las vulnerabilidades existentes como sucedió con el
componenteApache Struts CVE - 2017-5638 que fue aprovechado por el ciberatacante y se materializo
el riesgo de fuga de informacion masiva. Se puede concluir que exisitia un deficiente proceso de analisis
de vulnerabilidades, gestion de parches y ausencia de gestion de riesgos recurrrente