ENSI_C4V: Construcción de Capacidades de la Cadena de Valor

El modelo C4V consiste en la mejora de la ciberseguridad de la cadena de valor mediante el análisis de una serie de controles tanto a la organización promotora como a los proveedores de la misma.

C4V proporciona una serie de controles basándose en un modelo de madurez de diferentes niveles que permita tanto la evaluación interna o a la cadena de valor como establecer niveles mínimos aceptables en función de los resultados obtenidos durante la fase de análisis de riesgos.

Este modelo está pensado para poder evaluar de forma independiente la Disponibilidad, Confidencialidad e Integridad de la información, obteniéndose de esta forma una calificación para cada uno de los tres aspectos en función de la aplicación de la regla de mínimos a los diferentes controles aplicables.

C4V proporciona un diccionario de controles para la evaluación de la madurez de las organizaciones y su cadena de valor.

Documentos asociados:

* Los actuales documentos publicados son un borrador, las versiones definitivas de los mismos en cuanto a la información incluida, los controles, indicadores, niveles y el resto de contenidos de los documentos, está siendo evaluada a través de diferentes pruebas y procesos piloto con empresas, operadores, proveedores y expertos para mejorarlos y asegurar la adecuación de los mismos.