ENISA publica un informe sobre la normalización europea en el contexto de la Directiva NIS
- Seguridad
El informe identifica un número relativamente pequeño de lagunas y áreas de superposición en la normalización cuando no existe una mejor práctica clara que pueda adoptarse.
La agencia europea para la seguridad de la red y de la información, ENISA, acaba de publicar un informe cuyo objetivo es proporcionar una relación de los requisitos técnicos de la Directiva NIS a las normas existentes, para identificar las lagunas y las superposiciones en la normalización relacionada y formular recomendaciones para el trabajo futuro en este ámbito.
Quizá te interese... GDPR: ¿dónde están los datos a proteger? Verifica las herramientas con las que pruebas tus apps móviles |
De esta manera, el informe identifica un número relativamente pequeño de lagunas y áreas de superposición en la normalización cuando no existe una mejor práctica clara que pueda adoptarse, en parte debido a la diversidad del actual ecosistema de normalización. Partiendo de esta base, el documento realiza varias recomendaciones.
En primer lugar, insta a la Comisión Europea a adoptar un marco basado en normas para el intercambio de información sobre amenazas y medidas defensivas que afecte al funcionamiento de la Infraestructura de Información de la Red (NII, por sus siglas en inglés), con el apoyo de los Estados miembros y de conformidad con la Directiva NIS. Las capacidades de este marco subrayan al NII como una infraestructura crítica de la UE y sus Estados miembros, y puede actuar como un manual y un punto de referencia.
En segundo término, ENISA recomienda adoptar normas abiertas en el intercambio de amenazas. Esto se traduce en un aumento de la interoperabilidad y una mejor cooperación e intercambio de información. En este contexto, las capacidades de análisis de riesgos y de medidas defensivas definidas en las normas vigentes deberían ampliarse para permitir a los Estados miembros abordar las disposiciones de la Infraestructura de la Red de Información y NIS necesarias para mitigar el riesgo tanto a escala nacional como regional.
Finalmente, en otro nivel, será útil destacar las similitudes entre la ley de ciberseguridad de Estados Unidos y la Directiva NIS, así como promover posibles sinergias en la aplicación de las normas.
Recomendaciones que te puedan interesar…
Plan Digital 2020: La digitalización de la Sociedad Española |
Apps móviles: ¿listas para dar la mejor experiencia de usuario? |
|