ENISA (la Agencia Europea de Seguridad de la Información) ha lanzado una nueva publicación sobre Preparación de la Gestión de Riesgos Nacionales (NRM). En el informe se exponen los elementos esenciales, tres procesos clave y doce actividades relacionadas como guía para la Gestión de Riesgos Nacionales en relación con las infraestructuras críticas de la Información de un país (PICI-CIIP). En particular, el informe presenta un flujo de trabajo para desarrollar e implementar un proceso NRM.
Se identifica en este nuevo informe de la Agencia la relación entre NRM y la gestión del riesgo de seguridad de la información en los distintos organismos PICI-CIIP interesados . Determina tres procesos de manejo de NRM que deben ser aplicados por los gobiernos nacionales, de la siguiente manera:
• Proceso 1: Definir las políticas de NRM.
• Proceso 2: Coordinar y apoyar la aplicación [gestión de riesgos en las organizaciones PICI-CIIP interesadas].
• Proceso 3: Revisar, Reevaluar y Publicar [sobre NRM].
Cada uno de estos tres procesos se apoya en una serie de actividades. El informe identifica un total de doce actividades detalladas. Estas actividades incluyen, entre otros, establecer la visión, establecer la organización de NRM, promover las normas, crear conciencia, así como analizar los errores e incidentes. El marco para la gestión NRM permite a los gobiernos nacionales y otros PICI-CIIP interesados, obtener una visión general de los elementos que se requieren para construir un programa, y para comprender las relaciones entre estos elementos.
Las directrices disponen de un cuestionario que permite a los gobiernos evaluar sus fortalezas y debilidades en relación a la preparación de NRM mediante el uso de cinco niveles de capacidad de la medición de madurez.
El informe se puede utilizar en la práctica por los gobiernos nacionales para:
• Identificar las fortalezas y debilidades en la aplicación de NRM en el Estado miembro;
• Colaborar en el desarrollo de un marco para la gestión de NRM;
• Ayudar al gobierno a ayudar a las organizaciones PICI-CIIP interesadas en el desarrollo de sus propios procesos de gestión de riesgos, y
• Evaluar la preparación del Estado miembro de NRM mediante el uso de un proceso de prueba definido.
ENISA, Agencia Europea de Seguridad de la Información (19-05-2011)
- CCN-CERT
- Incident management
- Surveillance
- Guides
- Guide index
- Complete series
- Guías sin soporte
- 600 Guías de otros entornos
- 900 Informes Técnicos
- 500 Guías de entornos Windows
- 400 Guías generales
- 800 Guía Esquema Nacional de Seguridad
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Series 800 (ENS)
- Glossary of terms (CCN-STIC 401)
- Lastest CCN-STIC guides
- Reports
- Training
- Solutions
- ENS
- Updated security
- Communication
- CCN-CERT Statements
- CCN-CERT Conference on CIS Security
- Vídeo: 11th conference
- Video: 10th conference
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- XV STIC CCN-CERT Conference
- Videos
- Health Sector Meeting
- CCN Activity report
- Articles and reports
- Cybersecurity Decalogue
- European Cybersecurity Month
- Companies
- Register