Model dojrzałości CSIRT ENISA

Jednym z zadań ENISA jest wspieranie CSIRTów i działanie na rzecz wzmacniania ich zdolności w zarządzaniu incydentami. W tym celu Agencja UE ds. Cyberbezpieczeństwa opracowała nową wersję modelu dojrzałości CSIRT. Model na podstawie ponad czterdziestu parametrów, pochodzących ze standardu OCF SIM3, pozwala określić, na którym z trzech poziomów dojrzałości znajduje się CSIRT. Ponadto do oceny wykorzystuje udoskonaloną metodologię ENISA opartą na systemie samooceny i oceny wzajemnej (tzw. peer-review). Zawiera również wskazówki jak rozwijać zespół CSIRT od etapu wstępnego do zaawansowanego.

Czytaj więcej >>

Międzynarodowa strategia ENISA

W listopadzie 2021 r. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała strategię międzynarodową (International Strategy of the EU Agency for Cybersecurity). Dokument zawiera 7 celów strategicznych, wśród których znalazły się m.in. wzmocnienie i zaangażowanie społeczności w ekosystemie cyberbezpieczeństwa, współpraca na wypadek incydentów na masową skalę, rozwój kompetencji z zakresu cyberbezpieczeństwa czy promowanie europejskiej certyfikacji.

Czytaj więcej >>

Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (NCAF)

Dyrektywa NIS narzuciła Państwom Członkowskim opracowanie i wdrożenie narodowych strategii cyberbezpieczeństwa. Kolejnym nierozerwalnie związanym z tym aspektem jest konieczność oceny efektywności ich implementacji oraz funkcjonowania. Narzędziem, które do tego służy są ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities Assessment Framework, NCAF) Czym jest NCAF? Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities […]

Czytaj więcej >>

Cyberbezpieczeństwo w sektorze transportu kolejowego

13 listopada 2020. ENISA opublikowała raport „Railway cybersecurity. Security measures in the Railway Transport Sector”. W dokumencie przedstawiono obecny stan wdrożenia środków cyberbezpieczeństwa w sektorze kolejowych wynikających z implementacji Dyrektywy NIS wśród państw członkowskich. Sprawozdanie zawiera dokładną listę podstawowych usług kolejowych oraz ogólny przegląd systemów wspierających kolej. W raporcie omówiono także europejski system zarządzania ruchem kolejowym, a także wskazano zalecenia dotyczące cyberbezpieczeństwa. Nie zabrakło również przedstawienia kontekstu regulacyjnego oraz wyzwań stojących przed sektorem. Wyniki przeprowadzonych badań jasno wykazują potrzebę wzmocnienia środków w zakresie cyberbezpieczeństwa Publikacja ENISA opiera się na danych zebranych od operatorów usług kluczowych z 21 państw członkowskich UE w przeciągu ostatnich dwóch lat.

Czytaj więcej >>

Raport ENISA: Inwestycje w NIS

11 grudnia br. ENISA opublikowała sprawozdanie na temat inwestycji ponoszonych przez sektor prywatny związanych z wdrażaniem Dyrektywy NIS – pierwszego ogólnounijnego aktu prawnego dotyczącego bezpieczeństwa cyberbezpieczeństwa. Przygotowanie raportu, było jednym z wkładów w przeprowadzony przez Komisję Europejską przegląd Dyrektywy NIS. Badanie zostało przeprowadzone wśród 251 organizacji, w tym: operatorów usług kluczowych i dostawców usług cyfrowych z Francji, Niemiec, Włoch, Hiszpanii i Polski. Zdecydowana większość ankietowanych uważa, że dyrektywa NIS miała pozytywny wpływ na podniesienie poziomu cyberbezpieczeństwa w ich organizacji oraz wzmocniła ogólnokrajowe systemy cyberbezpieczeństwa.

Czytaj więcej >>

Analiza 5G Toolbox Implementation Report

24 lipca Komisja Europejska, przy wsparciu ENISA i państw członkowskich UE, opublikowała 5G Toolbox Implementation Report opisujący postępy we wdrażaniu unijnego zestawu narzędzi oraz wzmacnianiu środków bezpieczeństwa sieci 5G. Toolbox został opublikowany w styczniu 2020 r. Określono w nim szereg środków i działań, które mają pozwolić skutecznie ograniczyć ryzyko i zapewnić wdrożenie bezpiecznych sieci 5G w całej Europie. Obecnie państwa członkowskie stopniowo wprowadzają te zapisy. KE odnotowała znaczące postępy m.in. w zakresie zapewnienia podstawowych środków bezpieczeństwa sieci oraz wzmocnienia roli organów krajowych. Konieczność zintensyfikowania prac dotyczy natomiast wymagań w zakresie procesów i wyposażeniem dostawców.

Czytaj więcej >>

Analiza strategii Agencji UE ds. Cyberbezpieczeństwa (ENISA)

17 lipca 2020 roku Agencja UE ds. Cyberbezpieczeństwa (ENISA) opublikowała nową strategię “A Trusted and Cyber Secure Europe”. Jest to pierwszy tego typu dokument przygotowany przez Agencję, po przyjęciu przez nią nowego mandatu w Akcie Cyberbezpieczeństwa. Strategia zawiera 7 celów, których realizacja będzie wyznaczała kierunek przyszłych prac Agencji. Dokument został przyjęty bez podania okresu jego obowiązywania. Największy nacisk ENISA kładzie na zwiększenie cyberbezpieczeństwa w całej Europie, budowanie zaufania oraz zaangażowanie społeczności, wzmocnienie współpracy operacyjnej na różnych szczeblach UE, włączenie cyberbezpieczeństwa do polityk sektorowych, skuteczne zarządzanie wiedzą oraz wzmacnianie kompetencji w zakresie cyberbezpieczeństwa.

Czytaj więcej >>

Rozwój umiejętności w zakresie cyberbezpieczeństwa – raport ENISA

26 marca 2020 roku ENISA opublikowała raport na temat rozwoju umiejętności w zakresie cyberbezpieczeństwa w UE (Cybersecurity Skills Development in the EU), który analizuje przyczyny niedoboru specjalistów z tej dziedziny na rynku pracy. W poszukiwaniu dobrych praktyk dostosowania systemów edukacyjnych do zapotrzebowania pracodawców, eksperci przyjrzeli się certyfikacji, wprowadzonej w 4 krajach. ENISA stworzyła również zazę studiów z cyberbezpieczeństwa. Baza ma dostarczać studentom informacji o istniejących możliwościach edukacyjnych, a uczelniom dać szansę na propagowanie swojej oferty i przyciąganie jak najlepszych kandydatów.

Czytaj więcej >>