Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

ENISA publica un informe sobre la normalización europea en el contexto de la Directiva NIS

  • Seguridad

seguridad malware

El informe identifica un número relativamente pequeño de lagunas y áreas de superposición en la normalización cuando no existe una mejor práctica clara que pueda adoptarse.

La agencia europea para la seguridad de la red y de la información, ENISA, acaba de publicar un informe cuyo objetivo es proporcionar una relación de los requisitos técnicos de la Directiva NIS a las normas existentes, para identificar las lagunas y las superposiciones en la normalización relacionada y formular recomendaciones para el trabajo futuro en este ámbito.

Quizá te interese...

GDPR: ¿dónde están los datos a proteger?

Verifica las herramientas con las que pruebas tus apps móviles

Internet de las Cosas: hoy y mañana

Optimiza tus canales digitales

De esta manera, el informe identifica un número relativamente pequeño de lagunas y áreas de superposición en la normalización cuando no existe una mejor práctica clara que pueda adoptarse, en parte debido a la diversidad del actual ecosistema de normalización. Partiendo de esta base, el documento realiza varias recomendaciones.

En primer lugar, insta a la Comisión Europea a adoptar un marco basado en normas para el intercambio de información sobre amenazas y medidas defensivas que afecte al funcionamiento de la Infraestructura de Información de la Red (NII, por sus siglas en inglés), con el apoyo de los Estados miembros y de conformidad con la Directiva NIS. Las capacidades de este marco subrayan al NII como una infraestructura crítica de la UE y sus Estados miembros, y puede actuar como un manual y un punto de referencia.

En segundo término, ENISA recomienda adoptar normas abiertas en el intercambio de amenazas. Esto se traduce en un aumento de la interoperabilidad y una mejor cooperación e intercambio de información. En este contexto, las capacidades de análisis de riesgos y de medidas defensivas definidas en las normas vigentes deberían ampliarse para permitir a los Estados miembros abordar las disposiciones de la Infraestructura de la Red de Información y NIS necesarias para mitigar el riesgo tanto a escala nacional como regional.

Finalmente, en otro nivel, será útil destacar las similitudes entre la ley de ciberseguridad de Estados Unidos y la Directiva NIS, así como promover posibles sinergias en la aplicación de las normas.

 

Recomendaciones que te puedan interesar…

Plan Digital 2020: La digitalización de la Sociedad Española

Apps móviles: ¿listas para dar la mejor experiencia de usuario?

El coste de incumplir el gobierno de la información

GDPR: ¿dónde están los datos a proteger?

¿Cómo ser el mejor en Internet?

Almacenamiento Flash

7 métricas para crear mejor software y más rápido

Manual de analítica móvil

Tres elementos esenciales de TI para la pymes