Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

ENISA (la Agencia Europea de Seguridad de la Información) ha lanzado una nueva publicación sobre Preparación de la Gestión de Riesgos Nacionales (NRM). En el informe se exponen los elementos esenciales, tres procesos clave y doce actividades relacionadas como guía para la Gestión de Riesgos Nacionales en relación con las infraestructuras críticas de la Información de un país (PICI-CIIP). En particular, el informe presenta un flujo de trabajo para desarrollar e implementar un proceso NRM.
Se identifica en este nuevo informe de la Agencia la relación entre NRM y la gestión del riesgo de seguridad de la información en los distintos organismos PICI-CIIP interesados . Determina tres procesos de manejo de NRM que deben ser aplicados por los gobiernos nacionales, de la siguiente manera:

• Proceso 1: Definir las políticas de NRM.
• Proceso 2: Coordinar y apoyar la aplicación [gestión de riesgos en las organizaciones PICI-CIIP interesadas].
• Proceso 3: Revisar, Reevaluar y Publicar [sobre NRM].

Cada uno de estos tres procesos se apoya en una serie de actividades. El informe identifica un total de doce actividades detalladas. Estas actividades incluyen, entre otros, establecer la visión, establecer la organización de NRM, promover las normas, crear conciencia, así como analizar los errores e incidentes. El marco para la gestión NRM permite a los gobiernos nacionales y otros PICI-CIIP interesados, obtener una visión general de los elementos que se requieren para construir un programa, y para comprender las relaciones entre estos elementos.

Las directrices disponen de un cuestionario que permite a los gobiernos evaluar sus fortalezas y debilidades en relación a la preparación de NRM mediante el uso de cinco niveles de capacidad de la medición de madurez.

El informe se puede utilizar en la práctica por los gobiernos nacionales para:
• Identificar las fortalezas y debilidades en la aplicación de NRM en el Estado miembro;
• Colaborar en el desarrollo de un marco para la gestión de NRM;
• Ayudar al gobierno a ayudar a las organizaciones PICI-CIIP interesadas en el desarrollo de sus propios procesos de gestión de riesgos, y
• Evaluar la preparación del Estado miembro de NRM mediante el uso de un proceso de prueba definido.



ENISA, Agencia Europea de Seguridad de la Información (19-05-2011)

Ver nota de prensa

Ver informe completo

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración