Debido a la digitalización de los servicios, todos los sectores principales tienen un grado cada vez mayor de interdependencias en infraestructuras y servicios digitales. De hecho, la integración de la evaluación de interdependencias en un proceso general de gestión de riesgos es un proceso complejo. Sobre todo, en el caso de dependencias e interdependencias intersectoriales o transfronterizas. En este contexto, la Agencia Europea de Ciberseguridad (ENISA) ha lanzado una herramienta web denominada Interdependencias entre Operadores de servicios esenciales (OES) y Proveedores de servicios digitales (DSP).
Esta iniciativa presenta el mapeo de los indicadores demostrados en el informe Buenas prácticas sobre interdependencias entre OES y DSP con los estándares internacionales de seguridad de la información. Este documento analiza las dependencias e interdependencias entre los OES y los DSP e identifica indicadores para evaluarlos. Estos se asignan a los estándares y marcos internacionales como ISO IEC 27002, COBIT5, las medidas de seguridad del Grupo de Cooperación NIS y el Marco de Ciberseguridad NIST.
Al usar esta herramienta, los expertos en seguridad pueden:
- Describir las interdependencias entre OES y DSP de una manera directa e integral.
- Identificar fácilmente las prácticas de evaluación de riesgos para la evaluación del impacto potencial de las interdependencias.
- Definir buenas prácticas para evaluar las interdependencias derivadas de los estándares y marcos internacionales.
Archivado en:
