ENISA (la Agencia Europea de Seguridad de la Información) ha lanzado una nueva publicación sobre Preparación de la Gestión de Riesgos Nacionales (NRM). En el informe se exponen los elementos esenciales, tres procesos clave y doce actividades relacionadas como guía para la Gestión de Riesgos Nacionales en relación con las infraestructuras críticas de la Información de un país (PICI-CIIP). En particular, el informe presenta un flujo de trabajo para desarrollar e implementar un proceso NRM.
Se identifica en este nuevo informe de la Agencia la relación entre NRM y la gestión del riesgo de seguridad de la información en los distintos organismos PICI-CIIP interesados . Determina tres procesos de manejo de NRM que deben ser aplicados por los gobiernos nacionales, de la siguiente manera:
• Proceso 1: Definir las políticas de NRM.
• Proceso 2: Coordinar y apoyar la aplicación [gestión de riesgos en las organizaciones PICI-CIIP interesadas].
• Proceso 3: Revisar, Reevaluar y Publicar [sobre NRM].
Cada uno de estos tres procesos se apoya en una serie de actividades. El informe identifica un total de doce actividades detalladas. Estas actividades incluyen, entre otros, establecer la visión, establecer la organización de NRM, promover las normas, crear conciencia, así como analizar los errores e incidentes. El marco para la gestión NRM permite a los gobiernos nacionales y otros PICI-CIIP interesados, obtener una visión general de los elementos que se requieren para construir un programa, y para comprender las relaciones entre estos elementos.
Las directrices disponen de un cuestionario que permite a los gobiernos evaluar sus fortalezas y debilidades en relación a la preparación de NRM mediante el uso de cinco niveles de capacidad de la medición de madurez.
El informe se puede utilizar en la práctica por los gobiernos nacionales para:
• Identificar las fortalezas y debilidades en la aplicación de NRM en el Estado miembro;
• Colaborar en el desarrollo de un marco para la gestión de NRM;
• Ayudar al gobierno a ayudar a las organizaciones PICI-CIIP interesadas en el desarrollo de sus propios procesos de gestión de riesgos, y
• Evaluar la preparación del Estado miembro de NRM mediante el uso de un proceso de prueba definido.
ENISA, Agencia Europea de Seguridad de la Información (19-05-2011)
- CCN-CERT
- Intzidenteen kudeaketa
- Zaintza
- Prestakuntza
- Gidak
- Azken CCN-STIC gidak
- 800 seriea (ENS)
- Terminoen glosarioa (CCN – STIC 401)
- Serie osoak
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Giden aurkibidea
- Txostenak
- Soluzioak
- ENS
- Segurtasun eguneratua
- Komunikazio
- Mes Europeo de la Ciberseguridad
- Zibersegurtasun-Dekalogoa
- Artikuluak eta erreportajeak
- CCNren jarduera txostena
- Sektore Osasuna aurkitzen dut
- Bídeos
- CCN 2018-2019-ren gaitasunak
- Espainiako zibernetika CCN hurbilketa
- Bideo partekatzeko mehatxuak
- Bideo hamargarren urteurrena
- Bideo detekzioa eta truquea
- Bideo aurkezpena
- Zentru kriptologiko nazionala: zibersegurtasun nazionala indartzen 15 urte
- Zibersegurtasunerako 2020rako Zentro Kriptologiko Nazionalaren gakoak
- STIC CCN-CERT jardunaldiak
- Bideo laburpena XI jardunaldiak
- Bideo laburpena X jardunaldiak
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- CCN-CERTen komunikatuak
- Erregistratu