Atenta ao problema da gestão das infre-estruturas críticas dos países da União Europeia, a Agência Europeia para a Cibersegurança (ENISA) acaba de divulgar um relatório focado na gestão de risco.
O documento traça os elementos essenciais para gerir de forma eficaz as infra-estruturas críticas de um país, tendo sido preparado por um grupo de trabalho ad-hoc que envolve um representante da Anacom
Para a implementação de um sistema de National Risk Management, do ponto de vista da segurança da informação, é preciso considerar três processos essenciais, que vão da definição de uma política à coordenação e suporte à sua implementação pelos coordenadores locais e a revisão e relatório.
Cada um dos processos é suportado em várias actividades, identificando o relatório 12 que permitem a implementação alargada e a coordenação eficaz entre os vários elementos da estratégia, desde os governos a outros participantes.
[caption]
[/caption]
O objectivo da ENISA é que o relatório possa ser usado de forma prática pelos Governos da UE para verificarem a preparação das suas redes e infra-estruturas, pelo que são incluídos no relatório vários anexos com questionários e a forma de estabelecer fluxos de trabalho mais funcionais.
Recorde-se que a ENISA tem vindo a fazer várias críticas à forma como os Estados Membros definiram as suas políticas de segurança, apontando especialmente a falta de coordenação entre as entidades em caso de ataques às infra-estruturas críticas.
O relatório pode ser visto na integra através deste link.
[/caption]Veja também
Em destaque
-
App do dia
As novidades no mundo das apps não tiram férias. Experimente estas 6 propostas gratuitas -
Site do dia
Faça uma visita virtual ao Museu de Arte de São Paulo -
Montra TEK
Precisa de um smarphone mas tem pouco orçamento? Conheça seis modelos abaixo dos 250 euros -
How To Tek
Como criar um avatar para o Facebook e usar “stickers” com a sua imagem -
Análise TEK
Huawei MateBook D 14 marca pontos na telescola e no teletrabalho
Comentários