Created by DIEGO ROMERO
over 7 years ago
|
||
Question | Answer |
relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión | DIRECTIVA (UE) 2016/1148 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 6 de julio de 2016 |
e principios de cooperación europea ante crisis cibernéticas, procede establecer un Grupo de cooperación compuesto por........ | representantes de los Estados miembros, la Comisión y la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA |
establece medidas con el objeto de lograr un elevado nivel común de seguridad de las redes y sistemas de información dentro de la Unión a fin de mejorar el funcionamiento del mercado interior | DIRECTIVA (UE) 2016/1148 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 6 de julio de 2016 |
crea un Grupo de cooperación para apoyar y facilitar la .... | la cooperación estratégica y el intercambio de información entre los Estados miembros y |
establece obligaciones para todos los Estados miembros de adoptar una estrategia...... | una estrategia nacional de seguridad de las redes y sistemas de información; |
crea una red de equipos de respuesta a incidentes de seguridad informática llamada......... | «red de CSIRT», por sus siglas en inglés de «computer security incident response teams») con el fin de contribuir al desarrollo de la confianza y seguridad entre los Estados miembros |
establece requisitos en materia de seguridad y notificación para los operadores de...........y........ | servicios esenciales y para los proveedores de servicios digitales; |
establece obligaciones para que los Estados miembros designen a | autoridades nacionales competentes, puntos de contacto únicos y CSIRT con funciones relacionadas con la seguridad de las redes y sistemas de información |
todo dispositivo o grupo de dispositivos interconectados o relacionados entre sí en el que uno o varios de ellos realizan, mediante un programa, el tratamiento automático de datos digitales, o los datos digitales almacenados, tratados, recuperados o transmitidos mediante elementos contemplados en las l para su funcionamiento, utilización, protección y mantenimiento | «redes y sistemas de información»: |
la capacidad de las redes y sistemas de información de resistir, con un nivel determinado de fiabilidad, toda acción que comprometa la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o tratados, o los servicios correspondientes | «seguridad de las redes y sistemas de información |
un marco que proporciona prioridades y objetivos estratégicos de seguridad de las redes y sistemas de información a escala nacional | «estrategia nacional de seguridad de las redes y sistemas de información»: |
todo hecho que tenga efectos adversos reales en la seguridad de las redes y sistemas de información | «incidente»: |
: todos los procedimientos seguidos para detectar, analizar y limitar un incidente y responder ante este; | gestión de incidentes |
toda circunstancia o hecho razonablemente identificable que tenga un posible efecto adverso en la seguridad de las redes y sistemas de información; | «riesgo |
toda persona física o jurídica establecida en la Unión que ha sido designada expresamente para actuar por cuenta de un proveedor de servicios digitales no establecido en la Unión, al que puede dirigirse una autoridad competente nacional o un CSIRT | representante |
una instalación de la red que permite interconectar más de dos sistemas autónomos independientes, principalmente para facilitar el intercambio de tráfico de internet | (»IXP«, por sus siglas en inglés de» internet exchange point«)»: |
Los criterios para la identificación de operadores de servicios esenciales son los siguientes: | -una entidad presta un servicio esencial para el mantenimiento de actividades sociales o económicas cruciales; -la prestación de dicho servicio depende de las redes y sistemas de información, y -un incidente tendría efectos perturbadores significativos en la prestación de dicho servicio. |
A más tardar el , los Estados miembros identificarán a los operadores de servicios esenciales establecidos en su territorio para cada sector y subsector | 9 de noviembre de 2018 |
Los Estados miembros revisarán con regularidad, y al menos ...... a partir del 9 de mayo de 2018, la lista de operadores de servicios esenciales identificados y la actualizarán cuando proceda | cada dos años |
La misión del.... será, de conformidad con las funciones contempladas en el artículo 11, apoyar a los Estados miembros para que adopten un planteamiento coherente en el proceso de identificación de los operadores de servicios esenciales. | Grupo de cooperación |
A la hora de determinar la importancia de un efecto perturbador , los Estados miembros tendrán en cuenta al menos los siguientes factores intersectoriales... | el número de usuarios confían en los servicios prestados por la entidad -la dependencia de otros sectores -la repercusión , en términos de grado y duración - la cuota de mercado de la entidad; -la extensión geográfica -disponibilidad de alternativas para la prestación de ese servicio |
Cada Estado miembro adoptará una...... que establezca los objetivos estratégicos y las medidas políticas y normativas adecuadas con objeto de alcanzar y mantener un elevado nivel de seguridad de las redes y sistemas de información | estrategia nacional de seguridad de las redes y sistemas de información |
La estrategia nacional de seguridad de las redes y sistemas de información abordará, en particular, las cuestiones siguientes: | los objetivos y prioridades un marco de gobernanza medidas sobre preparación, respuesta y recuperación educación, concienciación y formación investigación y desarrollo evaluación de riesgos lista de los diversos agentes |
Estados miembros podrán solicitar la asistencia de la ......a la hora de elaborar estrategias nacionales de seguridad de las redes y sistemas de información. | ENISA |
Los Estados miembros comunicarán sus estrategias nacionales de seguridad de las redes y sistemas de información a la Comisión en el plazo.... a partir de su adopción | de tres meses |
Cada Estado miembro designará una o más ...... en materia de seguridad de las redes y sistemas de información, Los Estados miembros podrán asignar esta función a una | autoridades nacionales competentes autoridad o autoridades existentes. |
s supervisarán la aplicación de la presente Directiva a escala nacional. | Las autoridades competentes |
ejercerá una función de enlace para garantizar la cooperación transfronteriza entre las autoridades de los Estados miembros y con las autoridades competentes en otros Estados miembros y con el Grupo de cooperación y la red de CSIRT | 4. El punto de contacto único |
Los Estados miembros notificarán sin dilación a..... la autoridad competente y el punto de contacto único que hayan designado | la Comisión |
(CSIRT) | Equipos de respuesta a incidentes de seguridad informática |
Los Estados miembros garantizarán una cooperación efectiva, eficiente y segura de sus CSIRT en la.......... | red de CSIRT |
Cuando sean distintos, la autoridad competente,.................y.........., del mismo Estado miembro cooperarán respecto al cumplimiento de las obligaciones establecidas en la presente Directiva. | el punto de contacto único y los CSIRT |
una vez al año a partir de entonces, el punto de contacto único presentará al......... un informe resumido sobre las notificaciones recibidas, con mención del número de notificaciones y de la naturaleza de los incidentes notificados | Grupo de cooperación |
1. Se establece un .....a fin de apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros y desarrollar confianza y seguridad, y a fin de alcanzar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. | Grupo de cooperación |
El Grupo de cooperación ejercerá sus funciones con arreglo a los programas de trabajo........ | bienales |
El Grupo de cooperación estará formado por representantes de.......... | los Estados miembros, la Comisión y la ENISA. |
quien se hara cargo de la secretaria del grupo de cooperacion | la comision |
proporcionar orientación estratégica para las actividades de la red de CSIRT | El Grupo de cooperación |
intercambiar buenas prácticas entre los Estados miembros y, en colaboración con la ENISA, asistir a los Estados miembros en el desarrollo de capacidades para garantizar la seguridad de las redes | El Grupo de cooperación |
discutir sobre las capacidades y la preparación de los Estados miembros | Grupo de cooperación |
estará formada por representantes de los CSIRT de los Estados miembros | La red de CSIRT |
participará en la red de CSIRT en calidad de observador | La Comisión |
se hará cargo de la secretaría red cesirt | ENISA |
intercambiar información sobre servicios, operaciones y capacidades de cooperación de los CSIRT; | La red de CSIRT |
prestar apoyo a los Estados miembros a la hora de abordar los incidentes transfronterizos | La red de CSIRT |
La red de CSIRT :discutir, explorar e identificar más formas de cooperación operativa, incluidas las relacionadas con: | categorías de riesgos e incidentes, alertas tempranas, asistencia mutua |
a instancias de un CSIRT determinado, analizar las capacidades y la preparación de ese mismo CSIRT; | La red de CSIRT |
cada........la red de CSIRT elaborará un informe en el que se examine la experiencia adquirida a través de la cooperación operativa Dicho informe también se enviará al | cada año y medio Grupo de cooperación. |
3. Los Estados miembros velarán por que los operadores de servicios esenciales notifiquen sin dilación indebida a............los incidentes que tengan efectos significativos en la continuidad de los servicios esenciales que prestan. | autoridad competente o al CSIRT |
A fin de determinar la importancia de los efectos de un incidente, se tendrán en cuenta, en particular, los siguientes parámetros | el número de usuarios afectados por la perturbación del servicio esencial; b) la duración del incidente; c) la extensión geográfica con respecto a la zona afectada por el incidente. |
Los Estados miembros adoptarán y publicarán, a más tardar el......, las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva | 9 de mayo de 2018 |
Want to create your own Flashcards for free with GoConqr? Learn more.