ENISA (la Agencia Europea de Seguridad de la Información) ha lanzado una nueva publicación sobre Preparación de la Gestión de Riesgos Nacionales (NRM). En el informe se exponen los elementos esenciales, tres procesos clave y doce actividades relacionadas como guía para la Gestión de Riesgos Nacionales en relación con las infraestructuras críticas de la Información de un país (PICI-CIIP). En particular, el informe presenta un flujo de trabajo para desarrollar e implementar un proceso NRM.
Se identifica en este nuevo informe de la Agencia la relación entre NRM y la gestión del riesgo de seguridad de la información en los distintos organismos PICI-CIIP interesados . Determina tres procesos de manejo de NRM que deben ser aplicados por los gobiernos nacionales, de la siguiente manera:
• Proceso 1: Definir las políticas de NRM.
• Proceso 2: Coordinar y apoyar la aplicación [gestión de riesgos en las organizaciones PICI-CIIP interesadas].
• Proceso 3: Revisar, Reevaluar y Publicar [sobre NRM].
Cada uno de estos tres procesos se apoya en una serie de actividades. El informe identifica un total de doce actividades detalladas. Estas actividades incluyen, entre otros, establecer la visión, establecer la organización de NRM, promover las normas, crear conciencia, así como analizar los errores e incidentes. El marco para la gestión NRM permite a los gobiernos nacionales y otros PICI-CIIP interesados, obtener una visión general de los elementos que se requieren para construir un programa, y para comprender las relaciones entre estos elementos.
Las directrices disponen de un cuestionario que permite a los gobiernos evaluar sus fortalezas y debilidades en relación a la preparación de NRM mediante el uso de cinco niveles de capacidad de la medición de madurez.
El informe se puede utilizar en la práctica por los gobiernos nacionales para:
• Identificar las fortalezas y debilidades en la aplicación de NRM en el Estado miembro;
• Colaborar en el desarrollo de un marco para la gestión de NRM;
• Ayudar al gobierno a ayudar a las organizaciones PICI-CIIP interesadas en el desarrollo de sus propios procesos de gestión de riesgos, y
• Evaluar la preparación del Estado miembro de NRM mediante el uso de un proceso de prueba definido.
ENISA, Agencia Europea de Seguridad de la Información (19-05-2011)
- CCN-CERT
- Gestió d'Incidents
- Red Nacional de SOC
- Formació
- Guies
- Index de Guies
- Sèries completas
- Guies sense suport
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Glossari de termes (CCN-STIC 401)
- Sèrie 800 (ENS)
- Últimes guies CCN-STIC
- Informes
- Solucions
- ENS
- Seguretat al dia
- Comunicació
- Comunicats CCN-CERT
- Jornades STIC
- Vídeo resum XI Jornades
- Vídeo resum X Jornades
- X Jornadas STIC CCN-CERT
- IX JORNADES DE SEGURETAT TIC DEL CCN-CERT
- I JORNADE STIC CCN-CERT
- II JORNADES DE SEGURETAT TIC DEL CCN-CERT
- III JORNADES DE SEGURETAT TIC DEL CNN-CERT
- IV JORNADE DE SEGURETAT TIC DEL CCN-CERT
- V JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VI JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VII JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VIII JORNADES DE SEGURETAT TIC DEL CCN-CERT
- Vídeos
- Capacitats del CCN 2018-2019
- Aproximació espanyola a la ciberseguretat. CCN
- Vídeo compartir amenaces
- Vídeo desè aniversari
- Vídeo detecció i intercanvi
- Video presentació
- Centre Criptològic Nacional: 15 anys enfortint la ciberseguretat nacional
- Claus de el Centre Criptològic Nacional per a l'any 2020 en matèria de ciberseguretat
- Encuentro Sector Salud
- Informe d'Activitat del CCN
- Articles i reportatges
- Decàleg de Ciberseguretat
- Mes Europeo de la Ciberseguridad
- Registre
