Neuer Berichtüber die Bereitschaft zum nationalen Risikomanagement: ein Leitfaden zur Steuerung kritischer Informationsinfrastrukturen
ID: 409014
Europäische Agentur für Netz- und Informationssicherheit)
veröffentlichte einen neuen Bericht über die Bereitschaft zum
nationalen Risikomanagement (National Risk Management, NRM). Der
Bericht legt die grundlegenden Elemente als einen Leitfaden zur
Steuerung des NRM hinsichtlich der kritischen Informationsstruktur
(CII) eines Landes fest. Der Bericht stellt insbesondere einen
Arbeitsablauf für die Entwicklung und Implementierung von
NRM-Prozessen dar.
Die Beziehung zwischen NRM und dem Management von
Informationssicherheitsrisiken in verschiedenen
CII-Stakeholder-Organisationen wird in diesem neuen Agenturbericht
ermittelt. Der Bericht definiert drei essentielle Vorgänge, die die
nationalen Behörden implementieren sollten:
- Prozess 1: Definierung der NRM Politik.
- Prozess 2: Koordinierung und Unterstützung der Implementierung
[des Risikomanagements in CII-Stakeholder-Organisationen].
- Prozess 3: Prüfung, Neueinschätzung und Bericht [für NRM].
Jeder dieser drei Prozesse wird durch eine Reihe von Aktivitäten
unterstützt. Der Bericht identifiziert insgesamt zwölf detaillierte
Aktivitäten. Zu diesen Aktivitäten gehören unter anderem die Setzung
einer Vision, Gründung der NRM-Organisation, Förderung von Standards,
Bewusstseinsbildung sowie Fehler- und Störfallanalyse. Das Rahmenwerk
zur Steuerung des NRM versetzt Regierungen und andere nationale
CII-Interessengruppen in die Lage, eine Übersicht über die Elemente
zu erhalten, die für die Errichtung eines solchen Programms benötigt
werden, und die Beziehung zwischen diesen Elementen zu verstehen.
Die Richtlinien bieten einen Fragebogen, mit dem die Regierungen
ihre Stärken und Schwächen hinsichtlich der NRM-Bereitschaft mit
Hilfe einer fünfstufigen Fähigkeits- und Reifegradbewertung
einschätzen können.
Der Bericht kann von nationalen Regierungen in der Praxis
verwendet werden, um:
- Stärken und Schwächen bei der Implementierung des NRM in ihrem
Land zu identifizieren,
- bei der Entwicklung eines Rahmenwerks zur Steuerung des NRM zu
helfen,
- der Regierung dabei zu helfen, CII-Stakeholder-Organisationen
bei der Entwicklung ihrer eigenen Risikomanagementprozesse zu
unterstützen, und
- die NRM-Bereitschaft des Landes mit Hilfe eines definierten
Testverfahrens einzuschätzen.
Hintergrund: CIIP Kommunikation durch die Europäische Kommission
( http://ec.europa.eu/information_society/policy/nis/strategy/activit
ies/ciip/index_en.htm).
Für den vollständigen Artikel ( http://ec.europa.eu/information_s
ociety/policy/nis/strategy/activities/ciip/index_en.htm)
(Aufgrund der Länge dieser URLs, könnte es notwendig sein, diese
Hyperlinks zu kopieren und in das URL-Adressfeld Ihres Browsers
einzufügen. Entfernen Sie Leerzeichen falls vorhanden.)
Übersetzung. Das Englische Original bleibt die massgebliche
Fassung.
Pressekontakt:
Für Interviews oder weitere Angaben: Ulf Bergstrom, Sprecher,ENISA,
press@enisa.europa.eu, Handy: +30-6948-460-143, oder Dr.
LouisMarinos, Experte, riskmanagement@enisa.europa.eu
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 19.05.2011 - 11:10 Uhr
Sprache: Deutsch
News-ID 409014
Anzahl Zeichen: 3568
Kontakt-Informationen:
Stadt:
Brüssel und Heraklion, Griechenland
Kategorie:
Medien und Unterhaltung
Meldungsart: Produktneuheit
Diese Pressemitteilung wurde bisher 208 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neuer Berichtüber die Bereitschaft zum nationalen Risikomanagement: ein Leitfaden zur Steuerung kritischer Informationsinfrastrukturen"
steht unter der journalistisch-redaktionellen Verantwortung von
ENISA - European Network and Information Security Agency (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
