Destacat »

18 octubre 2017 – 18:18

L’Associació Catalana d’Enginyers de Telecomunicació, el Col·legi d’Enginyeria en Informàtica de Catalunya i el Col·legi d’Enginyers Industrials de Catalunya, s’han unit amb Iniciativa Barcelona Open Data, per promoure la formació en dades obertes entre els …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Informes

ENISA insta a prendre mesures abans que passi una gran cibercrisi a Europa

Submitted by on 14 abril 2016 – 17:00No Comment
Share Button

ENISA – the European Union Agency for Network and Information Security – analitza els marcs de gestió de crisi a nivell de la UE en cinc sectors diferents per fer recomanacions sobre una cooperació i gestió més eficients a una cibrecrisi.

L’informe resultant d’aquest estudi posa en relleu les lliçons que es poden aprendre d’altres sectors i que podria ser d’aplicació en el domini cibernètic. L’estudi conclou amb una sèrie de recomanacions en relació amb les prioritats a nivell de la UE per alterar l’impacte de possibles cibercrisis. Més recentment ENISA va publicar un vídeo relacionat amb aquest estudi que resumeix les conclusions basades en els testimonis dels experts en altres sectors.

ENISA

Aquest estudi ENISA ofereix una visió general sobre l’estat de l’art actual de la gestió de crisi a nivell de la UE i ofereix una anàlisi, des d’una perspectiva de ciberseguretat de nombroses lliçons apreses i reptes de dècades de gestió de crisi en els següents sectors: d’aviació civil la protecció, el ​​control de fronteres, lluita contra el terrorisme i el control de la salut i les malalties. L’estudi fa un pas més enllà en oferir cinc principals recomanacions sobre com augmentar la maduresa en la gestió de cibercrisi a nivell de la UE. L’estudi es basa en una revisió exhaustiva dels documents jurídics i polítics clau i entrevistes amb els principals experts del sector.

Actualment la gestió de cibercrisi a escala de la UE no té els mecanismes i consistència adequats per donar suport eficient a la comunitat cibernètica a tota la UE en el cas d’una cibercrisi, malgrat una sèrie de recents iniciatives dins de la comunitat NIS.

“El missatge que intentem transmetre amb aquest estudi és que la mitigació efectiva de qualsevol tipus de crisi provocada pels incidents de ciberseguretat no només depèn de l’atenuació dels efectes d’aquesta crisi. També depèn en gran mesura de la mitigació eficaç dels incidents cibernètics que la va provocar. Avui en dia, responsables de la UE estan en la posició privilegiada per prendre mesures abans que passi una crisi cibernètica; aquest estudi ofereix una visió del es pot fer”, va dir Udo Helmbrecht, director executiu d’ENISA.

Els principals cinc recomanacions d’ENISA sobre les prioritats per reforçar les capacitats a nivell de la UE per gestionar eficaçment la propera crisi cibernètica són els següents:

  • La Comissió Europea, juntament amb els Estats membres de la UE hauria de revisar l’actual legislació de la UE sobre la gestió de crisi cibernètica per reflectir millor la distinció entre causa i efecte i un millor aprofitament en el desenvolupament del camp de la gestió de crisi cibernètica com una eina essencial per a la mitigació de les crisis causades per incidents cibernètics.
  • Els Estats membres de la UE ha de desenvolupar i adoptar formalment un pla de gestió de crisi de la UE, específic per a les crisis induïdes pels incidents de seguretat cibernètica.
  • La Comissió Europea i els Estats membres de la UE han de crear un pool a nivell comunitari d’experts en ciberseguretat amb l’objectiu principal d’intercanviar informació i millors pràctiques.
  • Els Estats membres han de desenvolupar i adoptar formalment els procediments estàndard de ciberseguretat de la UE .
  • La Comissió Europea hauria de finançar el disseny i desenvolupament d’una plataforma de cooperació de crisi cibernètica a nivell de la UE per oferir suport a les activitats de gestió de crisi i de cooperació cibernètics entre els estats membres, en col·laboració amb la plataforma de serveis nucli de la infraestructura de serveis digitals de ciberseguretat.

ENISA està totalment compromesa a donar suport a la Comissió Europea i dels Estats membres de la UE en l’aplicació d’aquestes recomanacions.

Per fer-se una idea del que està en joc, abans de llegir l’informe, veure la introducció del vídeo amb experts europeus clau en la gestió de crisi de SEAE, Eurocontrol i ACI.

Descarrega Resum Executiu | Informe complet Per obtenir informació tècnica sobre el tema si us plau, poseu-vos en contacte amb l’equip de la cooperació ciber-crisi c3@enisa.europa.eu

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook