Nuevo informe sobre preparación para la gestión de los riesgos nacionales

BRUSELAS y HERAKLION, Grecia, May 19, 2011 /PRNewswire/ -- ENISA (the European Network and Information Security Agency ENISA) ha publicado un nuevo documento sobre preparación de gestión de riesgo nacional (NRM). El informe establece los elementos esenciales como directriz para el gobierno de NRM en relación a la infraestructura de información crítica (CII, por su sigla en inglés) de un país. En concreto, el informe presenta un flujo de trabajo para el desarrollo e implementación de los procesos NRM.

Las relaciones entre NRM y la gestión del riesgo de la información de seguridad en las organizaciones con accionariado CII individual se identifican dentro de este nuevo informe de la agencia. Determina tres procesos esenciales NRM que necesitan implementarse por medio de los gobiernos nacionales de la forma siguiente:

- Proceso 1: definir una política NRM.

- Proceso 2: coordinar y prestar apoyo a la implementación [de gestión de riesgo en las organizaciones de accionariado CII].

- Proceso 3: revisión, reevaluación e informe [sobre NRM].

Cada uno de estos tres procesos cuenta con el apoyo de varias actividades. El informe identifica un total de 12 actividades de servicios detalladas. Estas actividades incluyen, entre otras; el establecimiento de una visión, creación de una organización NRM, promoción de los estándares, creación de concienciación y análisis de los errores e incidentes. El marco para el gobierno de NRM permite a los gobiernos y otro accionariado nacional CII conseguir una visualización de los elementos que son necesarios para la construcción del mencionado programa y conocer las relaciones entre esos elementos.

Las directrices presentan un cuestionario que permite a los gobiernos evaluar sus fortalezas y debilidades en cuanto a la preparación NRM por medio del uso de una evaluación de cinco niveles para la capacidad de madurez.

El informe se puede poner en práctica a través de los gobiernos nacionales para:

- Identificar las fortalezas y debilidades en la implementación de NRM en su país;

- Ayudar en el desarrollo de un marco para el gobierno de NRM;

- Ayudar al gobierno a ayudar a las organizaciones de accionariado CII en el desarrollo de sus propios procesos de gestión de riesgo y

- Evaluación de la preparación NRM del país para el uso de procesos de pruebas definidos.

Historial: CIIP Communication by the European Commission ( http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm). Documento completo ( http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm)

(Debido a la longitud de estas URL, podría ser necesario copiar y pegar estos hiperenlaces en el campo de dirección URL de su buscador de Internet. En caso de que exista algún espacio elimínelo).

Esta es una traducción. La única versión válida es la que está escrita en inglés.