Atenta ao problema da gestão das infre-estruturas críticas dos países da União Europeia, a Agência Europeia para a Cibersegurança (ENISA) acaba de divulgar um relatório focado na gestão de risco.
O documento traça os elementos essenciais para gerir de forma eficaz as infra-estruturas críticas de um país, tendo sido preparado por um grupo de trabalho ad-hoc que envolve um representante da Anacom
Para a implementação de um sistema de National Risk Management, do ponto de vista da segurança da informação, é preciso considerar três processos essenciais, que vão da definição de uma política à coordenação e suporte à sua implementação pelos coordenadores locais e a revisão e relatório.
Cada um dos processos é suportado em várias actividades, identificando o relatório 12 que permitem a implementação alargada e a coordenação eficaz entre os vários elementos da estratégia, desde os governos a outros participantes.
[caption]
[/caption]
O objectivo da ENISA é que o relatório possa ser usado de forma prática pelos Governos da UE para verificarem a preparação das suas redes e infra-estruturas, pelo que são incluídos no relatório vários anexos com questionários e a forma de estabelecer fluxos de trabalho mais funcionais.
Recorde-se que a ENISA tem vindo a fazer várias críticas à forma como os Estados Membros definiram as suas políticas de segurança, apontando especialmente a falta de coordenação entre as entidades em caso de ataques às infra-estruturas críticas.
O relatório pode ser visto na integra através deste link.
[/caption]Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Indiana Jones regressa de chicote para nova aventura em videojogo. Qual é o enigma do grande círculo? -
App do dia
Google Maps torna-se guia local e indica "pérolas" escondidas nas suas viagens -
Site do dia
GOG tem novo programa de preservação de videojogos -
How to TEK
Saiba como definir o tempo limite que as crianças podem jogar Fortnite
Comentários