accesskey_mod_content

La metodologia ENISA de 6 passos per mapear el panorama d'amenaces a la ciberseguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

07 juliol 2022

La metodologia del panorama d'amenaces a la ciberseguretat desenvolupada per l'Agència de Ciberseguretat de la Unió Europea (ENISA) té com a objectiu promoure l'intercanvi d'intel·ligència sobre amenaces de manera consistent i transparent en tota la Unió Europea.

Amb un panorama d'amenaces cibernètiques en constant evolució, la necessitat d'informació actualitzada i precisa sobre la situació actual és cada vegada major i est és un element clau per avaluar els riscos rellevants.

És per això que ENISA(Obre en nova finestra)  llança avui un marc obert i transparent per recolzar el desenvolupament de panorames d'amenaces.

La metodologia ENISA té com a objectiu proporcionar una línia de base per a l'entrega transparent i sistemàtica de panorames d'amenaces a la ciberseguretat (CTL) horitzontals, temàtics i sectorials gràcies a un procés sistemàtic i transparent per a la recopilació i l'anàlisi de dades.

Qui pot beneficiar-se d'aquesta nova metodologia?

Aquesta nova metodologia es posa a la disposició dels stakeholders d'ENISA i d'altres parts interessades que desitgin generar els seus propis panorames de ciberamenazas. L'adopció i/o adaptació del nou marc de CTL proposat millorarà la seva capacitat per generar consciència situacional, monitorear i abordar les amenaces existents i potencials.

ENISA també utilitzarà aquesta nova metodologia per oferir un panorama d'amenaces ENISA (ETL) anual millorat. También s'utilitzarà per generar també panorames d'amenaces tècniques o sectorials.

Com funciona la metodologia?

El marc es basa en els diferents elements considerats en la realització de l'anàlisi del panorama d'amenaces a la ciberseguretat. Per tant, inclou la identificació i definició del procés, els mètodes i les eines utilitzades, així com els actors involucrats.

Sobre la base del modus operandi existent, aquesta metodologia proporciona instruccions sobre el següent:

  • definir los componentes y contenidos de cada uno de los diferentes tipos de CTL;
  • avaluar el públic objectiu per a cada tipus de CTL a realitzar;
  • com es recopilen les fonts de dades;
  • com s'analitzen les dades;
  • com es van a difondre les dades;
  • com es va a recopilar i analitzar la retroalimentació.

La metodologia ENISA consta de sis passos principals amb retroalimentació prevista i associada a cadascun d'aquests passos:

  1. Adreça;
  2. Recopilació;
  3. Processant;
  4. Anàlisi i producció;
  5. Disseminació;
  6. Retroalimentació

 Metodologia_infografia_02-1.png

Aquesta metodologia CTL ha estat validada pel grup de treball ad-hoc d'ENISA sobre Cybersecurity Threat Landscape (CTL WG). El grup està format per experts europeus i internacionals d'entitats del sector públic i privat.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades