Банкеръ Daily

В помощ на специалисти и политици

ENISA създаде методология с 6 стъпки за киберсигурност

Агенцията на Европейския съюз за киберсигурност (ENISA) публикува Методология за пейзажа на заплахите в киберсигурността. Тя има за цел да насърчи последователно и прозрачно споделяне на информация за заплахи в целия Европейски съюз, съобщи в блога си експертът Ирина Дунчева.

Документът отговаря на необходимостта от актуализирана и точна информация за текущите заплахи и това е ключов елемент за оценка на съответните рискове. Методологията на ENISA има за цел да предостави основа за прозрачно и систематично предоставяне на хоризонтални, тематични и секторни пейзажи на заплахи за киберсигурността (CTL) благодарение на систематичен и прозрачен процес за събиране и анализ на данни.

Методология е нова и е достъпна за заинтересованите страни, които желаят да генерират свои собствени пейзажи на киберзаплахи. Те могат да приемат или адаптират рамката, което ще подобри способността им да наблюдават и да се справят със съществуващи и потенциални заплахи.

ENISA също ще използва тази нова методология, за да предостави подобрен годишен доклад за на заплахите (ETL) и на технически или секторните анализи.

Рамката се основава на различните елементи, взети предвид при изпълнението на анализа на пейзажа на заплахите за киберсигурността. Включва идентифициране и дефиниране на процеса, методите и използваните инструменти, както и на участващите заинтересовани страни.

Въз основа на съществуващия начин на действие, тази методология предоставя насоки за дефиниране на компоненти и съдържание на всеки от различните типове CTL, както и оценка на целевата аудитория за всеки тип CTL, как се събират източниците на данни, как се анализират и разпространяват данните и анализ на обратната връзка.

Методологията на ENISA се състои от шест основни стъпки с предвидена и свързана с всяка от тези стъпки обратна връзка: Direction -  Collection - - Processing - Analysis and production - Dissemination - Feedback.

Като целева аудитория, авторите посочват Европейската комисия и политиците на европейските държави-членки (включително, но не само), институции на Европейския съюз (EUI); Институции, органи и агенции на ЕС (EUIBA); Експерти по киберсигурност, индустрия, доставчици, доставчици на решения, МСП; Държави членки и национални органи (напр. органи за киберсигурност).     

Facebook logo
Бъдете с нас и във