Page 118 - Revista Auditoria Pública nº 83
P. 118

REVISTA AUDITORÍA PÚBLICA / 83






         La normativa por la que se rige ENISA es el (Reglamento   tados miembros a desarrollar e implementar políticas
         (UE) 2019/881 del Parlamento Europeo y del Consejo, de   y leyes de la UE relacionadas con los NIS.
         17 de abril de 2019, relativo a la ENISA (la Agencia de la
         Unión Europea para la Ciberseguridad) y a la certificación   Capacidad de soporte: mantiene el estado de la red y
         de la ciberseguridad de las tecnologías de la información   las capacidades de seguridad de la información, ayu-
         y la comunicación por el que se deroga el Reglamento   dando a los Estados miembros y los organismos de la
         (UE) n.º 526/2013 («Reglamento sobre la Ciberseguri-   Unión Europea a reforzar sus capacidades NIS.
         dad»). En este sentido, las funciones principales que tie-
         ne la Agencia de la Unión Europea para la Ciberseguridad   Fomentar la emergente comunidad europea de segu-
         las podemos clasificar en las siguientes:              ridad de redes e información, reforzando la coopera-
                                                                ción a nivel de la UE entre los Estados miembros, los
                                                                organismos de la Unión Europea y las partes interesa-
         A.  Objetivos.                                         das, incluido el sector privado.

         Los objetivos estratégicos de ENISA se derivan de su re-
         glamento y de aportes de los Estados miembros y las
         comunidades relevantes, incluido el sector privado. En   B.  Funciones.
         cooperación y en apoyo de los Estados miembros y las
         instituciones de la Unión, ENISA busca lograr:      Un aspecto importante después de establecer un CSIRT
                                                             es definir sus servicios principales de acuerdo con los
            Experiencia: apoya a Europa para enfrentar los desa-  recursos internos disponibles. Los servicios centrales de
            fíos emergentes de seguridad de la red y de la infor-  CSIRT se pueden agrupar en tres categorías principales:
            mación, mediante la recopilación, el análisis y la pues-
            ta a disposición de información y experiencia sobre   Los servicios reactivos generalmente consisten en
            cuestiones clave de NIS que puedan afectar a la UE,   informes posteriores a incidentes del sector afecta-
            teniendo en cuenta la evolución del entorno digital.  do u otros episodios relacionados con amenazas o
                                                                ataques, como servidores comprometidos, malware,
            Política: promueve la seguridad de las redes y la infor-  vulnerabilidades u otro tipo de incidentes similares
            mación como una prioridad política de la UE, ayudan-  (alertas y advertencias, respuesta a incidentes, ma-
            do a las instituciones de la Unión Europea y a los Es-  nejo de vulnerabilidad y manejo de equipos).









































          118
   113   114   115   116   117   118   119   120   121   122   123