ENISA - European Network and Information Security Agency
Neuer Bericht über die Bereitschaft zum nationalen Risikomanagement: ein Leitfaden zur Steuerung kritischer Informationsinfrastrukturen
Griechenland (ots/PRNewswire)
ENISA (the European Network and Information Security Agency - Europäische Agentur für Netz- und Informationssicherheit) veröffentlichte einen neuen Bericht über die Bereitschaft zum nationalen Risikomanagement (National Risk Management, NRM). Der Bericht legt die grundlegenden Elemente als einen Leitfaden zur Steuerung des NRM hinsichtlich der kritischen Informationsstruktur (CII) eines Landes fest. Der Bericht stellt insbesondere einen Arbeitsablauf für die Entwicklung und Implementierung von NRM-Prozessen dar.
Die Beziehung zwischen NRM und dem Management von Informationssicherheitsrisiken in verschiedenen CII-Stakeholder-Organisationen wird in diesem neuen Agenturbericht ermittelt. Der Bericht definiert drei essentielle Vorgänge, die die nationalen Behörden implementieren sollten:
- Prozess 1: Definierung der NRM Politik.
- Prozess 2: Koordinierung und Unterstützung der Implementierung [des Risikomanagements in CII-Stakeholder-Organisationen].
- Prozess 3: Prüfung, Neueinschätzung und Bericht [für NRM].
Jeder dieser drei Prozesse wird durch eine Reihe von Aktivitäten unterstützt. Der Bericht identifiziert insgesamt zwölf detaillierte Aktivitäten. Zu diesen Aktivitäten gehören unter anderem die Setzung einer Vision, Gründung der NRM-Organisation, Förderung von Standards, Bewusstseinsbildung sowie Fehler- und Störfallanalyse. Das Rahmenwerk zur Steuerung des NRM versetzt Regierungen und andere nationale CII-Interessengruppen in die Lage, eine Übersicht über die Elemente zu erhalten, die für die Errichtung eines solchen Programms benötigt werden, und die Beziehung zwischen diesen Elementen zu verstehen.
Die Richtlinien bieten einen Fragebogen, mit dem die Regierungen ihre Stärken und Schwächen hinsichtlich der NRM-Bereitschaft mit Hilfe einer fünfstufigen Fähigkeits- und Reifegradbewertung einschätzen können.
Der Bericht kann von nationalen Regierungen in der Praxis verwendet werden, um:
- Stärken und Schwächen bei der Implementierung des NRM in ihrem Land zu identifizieren,
- bei der Entwicklung eines Rahmenwerks zur Steuerung des NRM zu helfen,
- der Regierung dabei zu helfen, CII-Stakeholder-Organisationen bei der Entwicklung ihrer eigenen Risikomanagementprozesse zu unterstützen, und
- die NRM-Bereitschaft des Landes mit Hilfe eines definierten Testverfahrens einzuschätzen.
Hintergrund: CIIP Kommunikation durch die Europäische Kommission ( http://ec.europa.eu/information_society/policy/nis/strategy/activit ies/ciip/index_en.htm).
Für den vollständigen Artikel ( http://ec.europa.eu/information_s ociety/policy/nis/strategy/activities/ciip/index_en.htm)
(Aufgrund der Länge dieser URLs, könnte es notwendig sein, diese Hyperlinks zu kopieren und in das URL-Adressfeld Ihres Browsers einzufügen. Entfernen Sie Leerzeichen falls vorhanden.)
Übersetzung. Das Englische Original bleibt die massgebliche Fassung.
Kontakt:
Für Interviews oder weitere Angaben: Ulf Bergstrom, Sprecher,ENISA,
press@enisa.europa.eu, Handy: +30-6948-460-143, oder Dr.
LouisMarinos, Experte, riskmanagement@enisa.europa.eu