Atenta ao problema da gestão das infre-estruturas críticas dos países da União Europeia, a Agência Europeia para a Cibersegurança (ENISA) acaba de divulgar um relatório focado na gestão de risco.
O documento traça os elementos essenciais para gerir de forma eficaz as infra-estruturas críticas de um país, tendo sido preparado por um grupo de trabalho ad-hoc que envolve um representante da Anacom
Para a implementação de um sistema de National Risk Management, do ponto de vista da segurança da informação, é preciso considerar três processos essenciais, que vão da definição de uma política à coordenação e suporte à sua implementação pelos coordenadores locais e a revisão e relatório.
Cada um dos processos é suportado em várias actividades, identificando o relatório 12 que permitem a implementação alargada e a coordenação eficaz entre os vários elementos da estratégia, desde os governos a outros participantes.
[caption]
[/caption]
O objectivo da ENISA é que o relatório possa ser usado de forma prática pelos Governos da UE para verificarem a preparação das suas redes e infra-estruturas, pelo que são incluídos no relatório vários anexos com questionários e a forma de estabelecer fluxos de trabalho mais funcionais.
Recorde-se que a ENISA tem vindo a fazer várias críticas à forma como os Estados Membros definiram as suas políticas de segurança, apontando especialmente a falta de coordenação entre as entidades em caso de ataques às infra-estruturas críticas.
O relatório pode ser visto na integra através deste link.
[/caption]Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Começou o Fortnite Festival e tem Billie Eilish como cabeça de cartaz -
Site do dia
Suno é um gerador de música com IA para tudo. Até para uma canção sobre o hamburguer do jantar -
App do dia
Família WOMBO cresce com app para criar avatares realistas com a ajuda da IA -
How to TEK
Como ligar e desligar o corretor ortográfico no Chrome
Comentários