RESUMEN

salvaguardas (PILAR and NIST)

perfiles de seguridad (EVL)


Se puede controlar cómo se usan las diferentes medidas de seguridad (salvaguardas y controles en perfiles EVL).

Para las salvaguardas de PILAR, pueden verse o no:


  • Si no se ven, se ignoran a todos los efectos: en las pantallas y en la mitigación del riesgo


  • Si se ven, se pueden aplicar para mitigar el riesgo, o no.


  • Si se ven y se aplican, puede elegir qué hacer con las salvaguardas en blanco (sin valoración de madurez). Puede ignorarlas o interpretar que su madurez es L0

Las mismas opciones están disponibles para las salvaguardas del NIST 800-53 rev.5.


Para los perfiles de seguridad, EVL, puede decidir si son visibles o no


  • Si no son visibles, se ignoran a todos los efectos..


  • Si son visibles, puede elegir si los valores de madurez se trasladan automáticamente a las salvaguardas asociadas


  • Algunos perfiles están instrumentados para mitigar el riesgo directamente. Puede usarlos directamente para mitigar el riesgo


Muchos perfiles EVL asocian los controles a salvaguardas. Puede valorar unos y otros en paralelo.


Versiones anteriores de PILAR usaban exclusivamente las salvaguardas de PILAR para mitigar el riesgo, y los perfiles EVL para cumplimiento. Puede regresar a este comportamiento seleccionando


  • PILAR: visible y aplicar
  • NIST 800-53: invisible
  • evl*: visible + propagar