ENISA (la Agencia Europea de Seguridad de la Información) ha lanzado una nueva publicación sobre Preparación de la Gestión de Riesgos Nacionales (NRM). En el informe se exponen los elementos esenciales, tres procesos clave y doce actividades relacionadas como guía para la Gestión de Riesgos Nacionales en relación con las infraestructuras críticas de la Información de un país (PICI-CIIP). En particular, el informe presenta un flujo de trabajo para desarrollar e implementar un proceso NRM.
Se identifica en este nuevo informe de la Agencia la relación entre NRM y la gestión del riesgo de seguridad de la información en los distintos organismos PICI-CIIP interesados . Determina tres procesos de manejo de NRM que deben ser aplicados por los gobiernos nacionales, de la siguiente manera:
• Proceso 1: Definir las políticas de NRM.
• Proceso 2: Coordinar y apoyar la aplicación [gestión de riesgos en las organizaciones PICI-CIIP interesadas].
• Proceso 3: Revisar, Reevaluar y Publicar [sobre NRM].
Cada uno de estos tres procesos se apoya en una serie de actividades. El informe identifica un total de doce actividades detalladas. Estas actividades incluyen, entre otros, establecer la visión, establecer la organización de NRM, promover las normas, crear conciencia, así como analizar los errores e incidentes. El marco para la gestión NRM permite a los gobiernos nacionales y otros PICI-CIIP interesados, obtener una visión general de los elementos que se requieren para construir un programa, y para comprender las relaciones entre estos elementos.
Las directrices disponen de un cuestionario que permite a los gobiernos evaluar sus fortalezas y debilidades en relación a la preparación de NRM mediante el uso de cinco niveles de capacidad de la medición de madurez.
El informe se puede utilizar en la práctica por los gobiernos nacionales para:
• Identificar las fortalezas y debilidades en la aplicación de NRM en el Estado miembro;
• Colaborar en el desarrollo de un marco para la gestión de NRM;
• Ayudar al gobierno a ayudar a las organizaciones PICI-CIIP interesadas en el desarrollo de sus propios procesos de gestión de riesgos, y
• Evaluar la preparación del Estado miembro de NRM mediante el uso de un proceso de prueba definido.
ENISA, Agencia Europea de Seguridad de la Información (19-05-2011)
- CCN-CERT
- Xestión de incidentes
- Red Nacional de SOC
- Formación
- Guías
- Índice de guías
- Series completas
- Guías sin soporte
- 1000 Procedimientos de empleo seguro
- 900 Informes Técnicos
- 800 Guías Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Glosario de Termos (CCN-STIC 401)
- Serie 800 (ENS)
- Últimas guías CCN-STIC
- Informes
- Solucións
- ENS
- Seguridade ao día
- Comunicación
- Comunicados CCN-CERT
- Xornadas STIC
- Vídeo resumen XI Xornadas
- Video resumen X Xornadas
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- Vídeos
- Capacidades do CCN 2018-2019
- A aproximación española ao ciberseguridade CCN
- Vídeo compartir amenazas
- Video décimo aniversario
- Video detección e intercambio
- Video presentación
- Centro Criptolóxico Nacional: 15 anos reforzando a ciberseguridade nacional
- Claves do Centro Criptolóxico Nacional para o ano 2020 en ciberseguridade
- Encuentro Sector Salud
- Informe de Actividade do CCN
- Artígos e reportaxes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- Rexistro