TEMA XIV ( 8) DIRECTIVA 2016/1148 CIBERSEGURIDAD

Description

C1 Policia, Fuerzas Armadas y Cuerpos de Seguridad Flashcards on TEMA XIV ( 8) DIRECTIVA 2016/1148 CIBERSEGURIDAD, created by DIEGO ROMERO on 09/08/2017.
DIEGO ROMERO
Flashcards by DIEGO ROMERO, updated more than 1 year ago
DIEGO ROMERO
Created by DIEGO ROMERO over 7 years ago
3
2

Resource summary

Question Answer
relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión DIRECTIVA (UE) 2016/1148 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 6 de julio de 2016
e principios de cooperación europea ante crisis cibernéticas, procede establecer un Grupo de cooperación compuesto por........ representantes de los Estados miembros, la Comisión y la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA
establece medidas con el objeto de lograr un elevado nivel común de seguridad de las redes y sistemas de información dentro de la Unión a fin de mejorar el funcionamiento del mercado interior DIRECTIVA (UE) 2016/1148 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 6 de julio de 2016
crea un Grupo de cooperación para apoyar y facilitar la .... la cooperación estratégica y el intercambio de información entre los Estados miembros y
establece obligaciones para todos los Estados miembros de adoptar una estrategia...... una estrategia nacional de seguridad de las redes y sistemas de información;
crea una red de equipos de respuesta a incidentes de seguridad informática llamada......... «red de CSIRT», por sus siglas en inglés de «computer security incident response teams») con el fin de contribuir al desarrollo de la confianza y seguridad entre los Estados miembros
establece requisitos en materia de seguridad y notificación para los operadores de...........y........ servicios esenciales y para los proveedores de servicios digitales;
establece obligaciones para que los Estados miembros designen a autoridades nacionales competentes, puntos de contacto únicos y CSIRT con funciones relacionadas con la seguridad de las redes y sistemas de información
todo dispositivo o grupo de dispositivos interconectados o relacionados entre sí en el que uno o varios de ellos realizan, mediante un programa, el tratamiento automático de datos digitales, o los datos digitales almacenados, tratados, recuperados o transmitidos mediante elementos contemplados en las l para su funcionamiento, utilización, protección y mantenimiento «redes y sistemas de información»:
la capacidad de las redes y sistemas de información de resistir, con un nivel determinado de fiabilidad, toda acción que comprometa la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o tratados, o los servicios correspondientes «seguridad de las redes y sistemas de información
un marco que proporciona prioridades y objetivos estratégicos de seguridad de las redes y sistemas de información a escala nacional «estrategia nacional de seguridad de las redes y sistemas de información»:
todo hecho que tenga efectos adversos reales en la seguridad de las redes y sistemas de información «incidente»:
: todos los procedimientos seguidos para detectar, analizar y limitar un incidente y responder ante este; gestión de incidentes
toda circunstancia o hecho razonablemente identificable que tenga un posible efecto adverso en la seguridad de las redes y sistemas de información; «riesgo
toda persona física o jurídica establecida en la Unión que ha sido designada expresamente para actuar por cuenta de un proveedor de servicios digitales no establecido en la Unión, al que puede dirigirse una autoridad competente nacional o un CSIRT representante
una instalación de la red que permite interconectar más de dos sistemas autónomos independientes, principalmente para facilitar el intercambio de tráfico de internet (»IXP«, por sus siglas en inglés de» internet exchange point«)»:
Los criterios para la identificación de operadores de servicios esenciales son los siguientes: -una entidad presta un servicio esencial para el mantenimiento de actividades sociales o económicas cruciales; -la prestación de dicho servicio depende de las redes y sistemas de información, y -un incidente tendría efectos perturbadores significativos en la prestación de dicho servicio.
A más tardar el , los Estados miembros identificarán a los operadores de servicios esenciales establecidos en su territorio para cada sector y subsector 9 de noviembre de 2018
Los Estados miembros revisarán con regularidad, y al menos ...... a partir del 9 de mayo de 2018, la lista de operadores de servicios esenciales identificados y la actualizarán cuando proceda cada dos años
La misión del.... será, de conformidad con las funciones contempladas en el artículo 11, apoyar a los Estados miembros para que adopten un planteamiento coherente en el proceso de identificación de los operadores de servicios esenciales. Grupo de cooperación
A la hora de determinar la importancia de un efecto perturbador , los Estados miembros tendrán en cuenta al menos los siguientes factores intersectoriales... el número de usuarios confían en los servicios prestados por la entidad -la dependencia de otros sectores -la repercusión , en términos de grado y duración - la cuota de mercado de la entidad; -la extensión geográfica -disponibilidad de alternativas para la prestación de ese servicio
Cada Estado miembro adoptará una...... que establezca los objetivos estratégicos y las medidas políticas y normativas adecuadas con objeto de alcanzar y mantener un elevado nivel de seguridad de las redes y sistemas de información estrategia nacional de seguridad de las redes y sistemas de información
La estrategia nacional de seguridad de las redes y sistemas de información abordará, en particular, las cuestiones siguientes: los objetivos y prioridades un marco de gobernanza medidas sobre preparación, respuesta y recuperación educación, concienciación y formación investigación y desarrollo evaluación de riesgos lista de los diversos agentes
Estados miembros podrán solicitar la asistencia de la ......a la hora de elaborar estrategias nacionales de seguridad de las redes y sistemas de información. ENISA
Los Estados miembros comunicarán sus estrategias nacionales de seguridad de las redes y sistemas de información a la Comisión en el plazo.... a partir de su adopción de tres meses
Cada Estado miembro designará una o más ...... en materia de seguridad de las redes y sistemas de información, Los Estados miembros podrán asignar esta función a una autoridades nacionales competentes autoridad o autoridades existentes.
s supervisarán la aplicación de la presente Directiva a escala nacional. Las autoridades competentes
ejercerá una función de enlace para garantizar la cooperación transfronteriza entre las autoridades de los Estados miembros y con las autoridades competentes en otros Estados miembros y con el Grupo de cooperación y la red de CSIRT 4. El punto de contacto único
Los Estados miembros notificarán sin dilación a..... la autoridad competente y el punto de contacto único que hayan designado la Comisión
(CSIRT) Equipos de respuesta a incidentes de seguridad informática
Los Estados miembros garantizarán una cooperación efectiva, eficiente y segura de sus CSIRT en la.......... red de CSIRT
Cuando sean distintos, la autoridad competente,.................y.........., del mismo Estado miembro cooperarán respecto al cumplimiento de las obligaciones establecidas en la presente Directiva. el punto de contacto único y los CSIRT
una vez al año a partir de entonces, el punto de contacto único presentará al......... un informe resumido sobre las notificaciones recibidas, con mención del número de notificaciones y de la naturaleza de los incidentes notificados Grupo de cooperación
1. Se establece un .....a fin de apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros y desarrollar confianza y seguridad, y a fin de alcanzar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Grupo de cooperación
El Grupo de cooperación ejercerá sus funciones con arreglo a los programas de trabajo........ bienales
El Grupo de cooperación estará formado por representantes de.......... los Estados miembros, la Comisión y la ENISA.
quien se hara cargo de la secretaria del grupo de cooperacion la comision
proporcionar orientación estratégica para las actividades de la red de CSIRT El Grupo de cooperación
intercambiar buenas prácticas entre los Estados miembros y, en colaboración con la ENISA, asistir a los Estados miembros en el desarrollo de capacidades para garantizar la seguridad de las redes El Grupo de cooperación
discutir sobre las capacidades y la preparación de los Estados miembros Grupo de cooperación
estará formada por representantes de los CSIRT de los Estados miembros La red de CSIRT
participará en la red de CSIRT en calidad de observador La Comisión
se hará cargo de la secretaría red cesirt ENISA
intercambiar información sobre servicios, operaciones y capacidades de cooperación de los CSIRT; La red de CSIRT
prestar apoyo a los Estados miembros a la hora de abordar los incidentes transfronterizos La red de CSIRT
La red de CSIRT :discutir, explorar e identificar más formas de cooperación operativa, incluidas las relacionadas con: categorías de riesgos e incidentes, alertas tempranas, asistencia mutua
a instancias de un CSIRT determinado, analizar las capacidades y la preparación de ese mismo CSIRT; La red de CSIRT
cada........la red de CSIRT elaborará un informe en el que se examine la experiencia adquirida a través de la cooperación operativa Dicho informe también se enviará al cada año y medio Grupo de cooperación.
3. Los Estados miembros velarán por que los operadores de servicios esenciales notifiquen sin dilación indebida a............los incidentes que tengan efectos significativos en la continuidad de los servicios esenciales que prestan. autoridad competente o al CSIRT
A fin de determinar la importancia de los efectos de un incidente, se tendrán en cuenta, en particular, los siguientes parámetros el número de usuarios afectados por la perturbación del servicio esencial; b) la duración del incidente; c) la extensión geográfica con respecto a la zona afectada por el incidente.
Los Estados miembros adoptarán y publicarán, a más tardar el......, las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva 9 de mayo de 2018
Show full summary Hide full summary

Similar

OCR Chemistry - Atoms, Bonds and Groups (Definitions)
GwynsM
GCSE PE - 2
lydia_ward
Sociology GCSE AQA - Studying Society keywords
tasniask
Geography Unit 1, World at Risk Compulsory Case Study 3 - Impact of climate change on the Arctic region
Holly Lovering
Chemistry Regents - Bonding Theories and Polar Bonds Notes
Ali Kane
Yr 12 Biology Mid-Year Exam Notes Part 1
gbridgland
An Inspector Calls- Quotes
ae14bh12
Chemical Reactions and Solutions
Adelene Somerville
Computer science quiz
Ryan Barton
TItrations (how to do the experiment) (concentrations)
janey.efen