1 Alcance
2 Referencias
3 Definiciones
3.1 Términos definidos
en otros documentos
3.2 Términos definidos
en esta Recomendación
4 Abreviaturas y acrónimos
5 Convenios
6 Conceptos básicos –
Intercambio de información de ciberseguridad (CYBEX)
7 Técnicas de intercambio
estructurado de información de ciberseguridad
7.1 Agrupación de
intercambio de debilidades, vulnerabilidades y estado
7.2 Agrupación de
intercambio: eventos, incidentes y observaciones heurísticas
7.3 Agrupación de
intercambio: políticas de intercambio de información
7.4 Agrupación de
identificación, descubrimiento y consulta
7.5 Agrupación de
garantía de la identidad
7.6 Agrupación de
protocolo de intercambio
Apéndice I – Técnicas de intercambio estructurado de
información de ciberseguridad
Apéndice II – Ontología del intercambio de información de
ciberseguridad
II.1 Dominios de
operación
II.2 Entidades de
ciberseguridad
II.3 Información
operacional de ciberseguridad
Apéndice III – Ejemplos de esquemas de automatización de la seguridad mediante CYBEX
III.1 Ejemplo: USA Federal Desktop Core Configuration/United States
Government Configuration Baseline
III.2 Ejemplo: Japan
Vulnerability Information Portal Site, JVN
Bibliografía