Atenta ao problema da gestão das infre-estruturas críticas dos países da União Europeia, a Agência Europeia para a Cibersegurança (ENISA) acaba de divulgar um relatório focado na gestão de risco.
O documento traça os elementos essenciais para gerir de forma eficaz as infra-estruturas críticas de um país, tendo sido preparado por um grupo de trabalho ad-hoc que envolve um representante da Anacom
Para a implementação de um sistema de National Risk Management, do ponto de vista da segurança da informação, é preciso considerar três processos essenciais, que vão da definição de uma política à coordenação e suporte à sua implementação pelos coordenadores locais e a revisão e relatório.
Cada um dos processos é suportado em várias actividades, identificando o relatório 12 que permitem a implementação alargada e a coordenação eficaz entre os vários elementos da estratégia, desde os governos a outros participantes.
[caption]
[/caption]
O objectivo da ENISA é que o relatório possa ser usado de forma prática pelos Governos da UE para verificarem a preparação das suas redes e infra-estruturas, pelo que são incluídos no relatório vários anexos com questionários e a forma de estabelecer fluxos de trabalho mais funcionais.
Recorde-se que a ENISA tem vindo a fazer várias críticas à forma como os Estados Membros definiram as suas políticas de segurança, apontando especialmente a falta de coordenação entre as entidades em caso de ataques às infra-estruturas críticas.
O relatório pode ser visto na integra através deste link.
[/caption]Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Xiaomi SU7 Ultra bate recorde de velocidade no circuito de Nürburgring Nordschleife -
App do dia
Assuma o papel de um diretor da prisão de alta segurança em Lands of Jail -
Site do dia
Organize o fluxo de trabalho da equipa com o Monday.com -
How to TEK
Usa a bateria do iPhone de forma correta? 8 dicas para ganhar autonomia e vida útil
Comentários