NOTICIAS

ENISA analiza la legislación sobre ciberseguridad

La Agencia Europea de Seguridad de las Redes y de la Información, ENISA, ha publicado un nuevo informe donde analiza distintos artículos de la legislación europea, que establecen obligaciones en materia de ciber incidentes y medidas de seguridad.

El nuevo informe proporciona una visión general de la legislación existente, y también sobre algunos procesos regulatorios en curso, que cubren la notificación de incidentes seguridad del artículo 13 a) del llamado paquete “Telecom”, el artículo 4 de la Directiva 2002/58/CE del Parlamento Europeo sobre privacidad electrónica, el artículo 15 sobre la propuesta de regulación de la identificación electrónica, y los artículos 30, 31, 32 de la propuesta de Reglamento europeo de Protección de Datos.

Algunas de las conclusiones de este Estudio son:

  • Lagunas legislativas: No todos los Estados miembros han traspuesto la legislación sobre medidas de seguridad y reporte de incidentes. Por otro lado, existen grandes diferencias entre las aproximaciones nacionales a dicha legislación. ENISA proporciona cinco ejemplos de ciber incidentes con gran impacto en la seguridad y privacidad de las comunicaciones, ocurridos entre 2010 y 2012. Tres de ellos no estarían cubiertos por la actual legislación.
  • Falta de transparencia: Los incidentes cibernéticos, en Europa, son comúnmente mantenidos en secreto cuando se descubren, dejando a los clientes y a los responsables políticos en la oscuridad acerca de la frecuencia, el impacto y las causas del problema.
  • Necesidad de intercambio de información: Las autoridades nacionales deberían intercambiar conocimiento acerca de obligaciones legales y requerimientos técnicos en sus Estados respectivos. Además, se debe promover  el intercambio de información entre proveedores, expertos técnicos, equipos de respuesta a incidentes (como los CERT nacionales) grupos de coordinación de crisis, y otras organizaciones involucradas.
  • Necesidad de herramientas: Proveedores y autoridades nacionales deberían desarrollar herramientas automatizadas e interfaces que permitan la notificación eficiente de los incidentes, a un nivel de detalle suficiente, evitando los procedimientos de reporte manuales y ad-hoc.

Consulta el informe completo, aquí.

Global Gold Sponsor

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

Sobre ISMS Forum
Vídeo corporativo