ENISA lança guia de boas práticas para a segurança

13 out 2011 13:33

Este artigo tem mais de 13 anos

Tornar mais eficazes e promover um entendimento comum das questões de segurança e resiliência nas parcerias público/privadas a nível europeu é o objetivo da ENISA que lançou um guia com 36 recomendações.

Por toda a Europa as infra-estruturas de informação críticas dos diversos estados-membros estão nas mãos do setor privado e são hoje geridas no âmbito de parcerias público/privadas, que têm regras distintas de país para país e entendimentos que nem sempre são iguais mesmo entre empresas.

A constatação é da ENISA - European Network and Information Security Agency, que acaba de disponibilizar um conjunto de 36 recomendações para melhorar essa colaboração entre privados e Estados, contribuindo para um entendimento europeu comum das questões relativas à segurança è resiliência nas infra-estruturas TI críticas.

"As infra-estruturas de informação críticas na Europa estão fragmentadas, quer geograficamente, quer devido à concorrência entre operadores de telecomunicações", defende aquele organismo europeu. Essa fragmentação tem sido endereçada através de parcerias público/privadas que não se regem por regras uniformes em toda a União Europeia.

Num período em que as ameaças informáticas não se limitam às fronteiras geográficas, a ENISA acredita que é essencial estabelecer um conjunto de regras básicas e transversais aplicáveis às diversas PPP em vigor na UE e explica que a visão assume especial importância no âmbito do European Public Private Partnership for Resilience (EP3R), uma iniciativa da União Europeia.

O guia, que pode ser consultado online, classifica as parcerias público/privadas para a segurança e resiliência em três tipos: focadas na prevenção, focadas na resposta e PPPs Umbrella. Também valida um conjunto de termos e dá conselhos em cinco áreas principais: porque deve uma parceria público/privada ser criada; quem deve ser envolvido; como deve uma PPP ser governada; que serviços e incentivos devem ser oferecidos e quando deve ser criada uma PPP. As áreas exploradas resultam de entrevistas a responsáveis da indústria e do setor público.

O tema da resiliência e segurança TI tem sido amplamente estudado pela ENISA que ainda em março deste ano concluia num estudo, que as organizações europeias testam mal a resiliência dos seus sistemas TI. Em maio, outro estudo apontava mais falhas à capacidade de resiliência do ecossistema da Internet.