accesskey_mod_content

La metodologia ENISA de 6 passos per a mapear el panorama d'amenaces a la ciberseguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

07 juliol 2022

La metodologia del panorama d'amenaces a la ciberseguretat desenvolupada per l'Agència de Ciberseguretat de la Unió Europea (ENISA) té com a objectiu promoure l'intercanvi d'intel·ligència sobre amenaces de manera consistent i transparent en tota la Unió Europea.

Con un panorama de amenazas cibernéticas en constante evolución, la necesidad de información actualizada y precisa sobre la situación actual es cada vez mayor y este es un elemento clave para evaluar los riesgos relevantes.

És per açò que ENISA(Obri en nova finestra)  llança hui un marc obert i transparent per a recolzar el desenvolupament de panorames d'amenaces.

La metodologia ENISA té com a objectiu proporcionar una línia de base per a l'entrega transparent i sistemàtica de panorames d'amenaces a la ciberseguretat (CTL) horitzontals, temàtics i sectorials gràcies a un procés sistemàtic i transparent per a la recopilació i l'anàlisi de dades.

Qui pot beneficiar-se d'esta nova metodologia?

Esta nova metodologia es posa a la disposició dels stakeholders d'ENISA i d'altres parts interessades que desitgen generar els seus propis panorames de ciberamenazas. L'adopció i/o adaptació del nou marc de CTL proposat millorarà la seua capacitat per a generar consciència situacional, monitorear i abordar les amenaces existents i potencials.

ENISA també utilitzarà esta nova metodologia per a oferir un panorama d'amenaces ENISA (ETL) anual millorat. También s'utilitzarà per a generar també panorames d'amenaces tècniques o sectorials.

Com funciona la metodologia?

El marc es basa en els diferents elements considerats en la realització de l'anàlisi del panorama d'amenaces a la ciberseguretat. Per tant, inclou la identificació i definició del procés, els mètodes i les ferramentes utilitzades, així com els actors involucrats.

Sobre la base del modus operandi existent, esta metodologia proporciona instruccions sobre el següent:

  • definir els components i continguts de cadascun dels diferents tipus de CTL;
  • avaluar el públic objectiu per a cada tipus de CTL a realitzar;
  • com es recopilen les fonts de dades;
  • com s'analitzen les dades;
  • com es van a difondre les dades;
  • com es va a recopilar i analitzar la retroalimentació.

La metodologia ENISA consta de sis passos principals amb retroalimentació prevista i associada a cadascun d'estos passos:

  1. Direcció;
  2. Recopilació;
  3. Processant;
  4. Anàlisi i producció;
  5. Disseminació;
  6. Retroalimentació

 Metodologia_infografia_02-1.png

Esta metodologia CTL ha sigut validada pel grup de treball ad-hoc d'ENISA sobre Cybersecurity Threat Landscape (CTL WG). El grup està format per experts europeus i internacionals d'entitats del sector públic i privat.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades