accesskey_mod_content

A metodoloxía ENISA de 6 pasos para mapear o panorama de ameazas á ciberseguridade

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

07 xullo 2022

A metodoloxía do panorama de ameazas á ciberseguridade desenvolvida pola Axencia de Ciberseguridade da Unión Europea (ENISA) ten como obxectivo promover o intercambio de intelixencia sobre ameazas de maneira consistente e transparente en toda a Unión Europea.

Cun panorama de ameazas cibernéticas en constante evolución, a necesidade de información actualizada e precisa sobre a situación actual é cada vez maior e leste é un elemento crave para avaliar os riscos relevantes.

É por iso que ENISA(Abre en nova xanela)  lanza hoxe un marco aberto e transparente para apoiar o desenvolvemento de panoramas de ameazas.

A metodoloxía ENISA ten como obxectivo proporcionar unha liña de base para a entrega transparente e sistemática de panoramas de ameazas á ciberseguridade (CTL) horizontais, temáticos e sectoriais grazas a un proceso sistemático e transparente para a recompilación e a análise de datos.

Quen pode beneficiarse desta nova metodoloxía?

Esta nova metodoloxía ponse a disposición dos stakeholders de ENISA e doutras partes interesadas que desexen xerar os seus propios panoramas de ciberamenazas. A adopción e/ou adaptación do novo marco de CTL proposto mellorará a súa capacidade para xerar conciencia situacional, monitorear e abordar as ameazas existentes e potenciais.

ENISA tamén utilizará esta nova metodoloxía para ofrecer un panorama de ameazas ENISA (ETL) anual mellorado. También utilizarase para xerar tamén panoramas de ameazas técnicas ou sectoriais.

Como funciona a metodoloxía?

O marco baséase nos diferentes elementos considerados na realización da análise do panorama de ameazas á ciberseguridade. Por tanto, inclúe a identificación e definición do proceso, os métodos e as ferramentas utilizadas, así como os actores involucrados.

Sobre a base do modus operandi existente, esta metodoloxía proporciona instrucións sobre o seguinte:

  • definir os compoñentes e contidos de cada un dos diferentes tipos de CTL;
  • avaliar o público obxectivo para cada tipo de CTL a realizar;
  • como se recompilan as fontes de datos;
  • como se analizan os datos;
  • como se van a difundir os datos;
  • como se vai a recompilar e analizar a retroalimentación.

A metodoloxía ENISA consta de seis pasos principais con retroalimentación prevista e asociada a cada un destes pasos:

  1. Dirección;
  2. Recompilación;
  3. Procesando;
  4. Análise e produción;
  5. Diseminación;
  6. Retroalimentación

 Metodoloxía_infografía_02-1.png

Esta metodoloxía CTL foi validada polo grupo de traballo ad-hoc de ENISA sobre Cybersecurity Threat Landscape (CTL WG). O grupo está formado por expertos europeos e internacionais de entidades do sector público e privado.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos