Los beneficios de la economía y la sociedad digitales europeas sólo pueden alcanzarse plenamente bajo la premisa de la ciberseguridad. Todas las capas de la sociedad pueden verse afectadas y la UE debe estar preparada para responder a ciberataques masivos (a gran escala y transfronterizos) y cibercrisis. Las interdependencias transfronterizas han puesto de manifiesto la necesidad de una cooperación eficaz entre los Estados miembros y las instituciones de la UE para una respuesta más rápida y una coordinación adecuada de los esfuerzos a todos los niveles (estratégico, operativo, técnico y de comunicaciones). La caja de herramientas interoperable de GR de la UE (también denominada en este documento «caja de herramientas») tiene por objeto proporcionar un marco de referencia que apoye la interpretación, comparación y agregación de los resultados producidos por diferentes métodos de evaluación de riesgos. La caja de herramientas de GR de la UE permitirá a las distintas partes interesadas trabajar sobre amenazas y escenarios de riesgo comunes y comparar sus niveles de riesgo, aunque se evalúen mediante herramientas y métodos diferentes o propios. Estos resultados comparativos sobre la postura de seguridad de las organizaciones permitirán a las diferentes organizaciones, junto con los responsables políticos y los reguladores, desarrollar una visión integrada sobre la postura de ciberseguridad de las organizaciones frente a amenazas específicas y/o emergentes en sectores específicos, y a través de diferentes sectores y países. Con este fin, el conjunto de herramientas de GR de la UE proporcionará orientaciones y facilitará la comparación e interpretación de la preparación en materia de ciberseguridad de diferentes infraestructuras de sistemas de información frente a un escenario de amenaza específico o un conjunto de escenarios de amenaza (por ejemplo, amenazas físicas). El objetivo de este documento es definir un esquema y el conjunto de componentes necesarios (terminología común, clasificación de activos, taxonomía de amenazas y escalas de impacto/riesgo) que permitan la interpretación de los resultados del análisis de riesgos que se derivan de los distintos marcos de GR.
Para leer más ingrese a:
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-toolbox
Compartir artículo
Para información general sobre la organización: difusion@colombiainteligente.org | Dirección: Edf. TecnoParque Cr 46#56-11 Piso 13 | Medellín – Colombia
Teléfono: +57-4-4441211 Ext. 171 | FAX: +57-4-4440460
Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país
Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.
La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.
La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.
La tecnología se aplica a través de servicios y se encuentran políticas y regulaciones transversales establecidas.
La tecnología se aplica de manera generalizada y se tiene un despliegue masivo de esta.
Para acceder a todos los documentos publicados y descargarlos ingresa aquí