Esta noticia fue publicada previamente por ENISA.
El marco de madurez publicado hoy se basa en el marco de madurez existente desarrollado en 2019 por la Agencia de Ciberseguridad de la Unión Europea, ENISA, para los Equipos de Respuesta a Incidentes de Ciberseguridad (CSIRTs).
El marco de madurez de los CSIRTs es utilizado por los miembros de la Red de CSIRTs para entender, mantener y mejorar su madurez. El marco pretende contribuir a la mejora de la capacidad de gestión de incidentes cibernéticos, centrándose en los CSIRT nacionales.
Así, los CSIRTs pueden evaluar el nivel de su madurez gracias a la metodología de evaluación a medida desarrollada por ENISA.
La nueva versión del marco de madurez incluye un parámetro adicional de Política de Medios Públicos y se han revisado los 44 parámetros restantes del estándar “SIM3” de la Open CSIRT Foundation. SIM3 significa Modelo de Madurez para la Gestión de Incidentes de Seguridad y ha sido utilizado desde 2008 por las diferentes comunidades de CSIRT. ENISA utiliza este estándar de madurez como base para el marco que ha desarrollado. Los parámetros consisten en atributos relevantes para la organización, operación o funcionamiento de un CSIRT y se clasifican en las siguientes categorías: organizativa, humana, herramientas y procesos.
Consulte la noticia original si desea conocer más.
- Reflexión sobre el incidente de Amazon Web Services
- Joint Venture tecnológica en España: claves legales para compartir IP y beneficios
- Cómo las brechas de datos afectan a marcas como Mango y a sus clientes
- España lanza la primera norma para medir la sostenibilidad ambiental de la inteligencia artificial
- El Gobierno impulsa una ley para reforzar la transparencia institucional
- La EBA advierte sobre el uso generalizado del white labelling en banca y pagos
