ENISA publica un informe sobre la normalización europea en el contexto de la Directiva NIS

  • Seguridad

El informe identifica un número relativamente pequeño de lagunas y áreas de superposición en la normalización cuando no existe una mejor práctica clara que pueda adoptarse.

La agencia europea para la seguridad de la red y de la información, ENISA, acaba de publicar un informe cuyo objetivo es proporcionar una relación de los requisitos técnicos de la Directiva NIS a las normas existentes, para identificar las lagunas y las superposiciones en la normalización relacionada y formular recomendaciones para el trabajo futuro en este ámbito.

Quizá te interese...

GDPR: ¿dónde están los datos a proteger?

Verifica las herramientas con las que pruebas tus apps móviles

Internet de las Cosas: hoy y mañana

Optimiza tus canales digitales

De esta manera, el informe identifica un número relativamente pequeño de lagunas y áreas de superposición en la normalización cuando no existe una mejor práctica clara que pueda adoptarse, en parte debido a la diversidad del actual ecosistema de normalización. Partiendo de esta base, el documento realiza varias recomendaciones.

En primer lugar, insta a la Comisión Europea a adoptar un marco basado en normas para el intercambio de información sobre amenazas y medidas defensivas que afecte al funcionamiento de la Infraestructura de Información de la Red (NII, por sus siglas en inglés), con el apoyo de los Estados miembros y de conformidad con la Directiva NIS. Las capacidades de este marco subrayan al NII como una infraestructura crítica de la UE y sus Estados miembros, y puede actuar como un manual y un punto de referencia.

En segundo término, ENISA recomienda adoptar normas abiertas en el intercambio de amenazas. Esto se traduce en un aumento de la interoperabilidad y una mejor cooperación e intercambio de información. En este contexto, las capacidades de análisis de riesgos y de medidas defensivas definidas en las normas vigentes deberían ampliarse para permitir a los Estados miembros abordar las disposiciones de la Infraestructura de la Red de Información y NIS necesarias para mitigar el riesgo tanto a escala nacional como regional.

Finalmente, en otro nivel, será útil destacar las similitudes entre la ley de ciberseguridad de Estados Unidos y la Directiva NIS, así como promover posibles sinergias en la aplicación de las normas.

 

Recomendaciones que te puedan interesar…

Plan Digital 2020: La digitalización de la Sociedad Española

Apps móviles: ¿listas para dar la mejor experiencia de usuario?

El coste de incumplir el gobierno de la información

GDPR: ¿dónde están los datos a proteger?

¿Cómo ser el mejor en Internet?

Almacenamiento Flash

7 métricas para crear mejor software y más rápido

Manual de analítica móvil

Tres elementos esenciales de TI para la pymes