Atenta ao problema da gestão das infre-estruturas críticas dos países da União Europeia, a Agência Europeia para a Cibersegurança (ENISA) acaba de divulgar um relatório focado na gestão de risco.
O documento traça os elementos essenciais para gerir de forma eficaz as infra-estruturas críticas de um país, tendo sido preparado por um grupo de trabalho ad-hoc que envolve um representante da Anacom
Para a implementação de um sistema de National Risk Management, do ponto de vista da segurança da informação, é preciso considerar três processos essenciais, que vão da definição de uma política à coordenação e suporte à sua implementação pelos coordenadores locais e a revisão e relatório.
Cada um dos processos é suportado em várias actividades, identificando o relatório 12 que permitem a implementação alargada e a coordenação eficaz entre os vários elementos da estratégia, desde os governos a outros participantes.
[caption]
[/caption]
O objectivo da ENISA é que o relatório possa ser usado de forma prática pelos Governos da UE para verificarem a preparação das suas redes e infra-estruturas, pelo que são incluídos no relatório vários anexos com questionários e a forma de estabelecer fluxos de trabalho mais funcionais.
Recorde-se que a ENISA tem vindo a fazer várias críticas à forma como os Estados Membros definiram as suas políticas de segurança, apontando especialmente a falta de coordenação entre as entidades em caso de ataques às infra-estruturas críticas.
O relatório pode ser visto na integra através deste link.
[/caption]Pergunta do Dia
Veja também
Em destaque
-
Multimédia
O melhor do céu e da Terra em imagens de eclipses, nebulosas e desafios planetários -
App do dia
Tem uma agenda cheia de tarefas? Sectograph ajuda a gerir o tempo com um "relógio" interativo -
Site do dia
Perde tempo a escrever um rascunho de texto por causa das correções? Teste o site do dia Flowdrafter -
How to TEK
Como planear os locais a visitar nas férias e em grupo no Google Maps
Comentários