flux d'information et d'actions ENISA

ENISA : La nécessité de mieux gérer les incidents de sécurité au niveau européen

Protéger les informations dépend bien entendu des moyens techniques mais pas seulement. Face aux réseaux criminels internationaux, il est également  indispensable  de  s'armer d’un  arsenal  juridique permettant de les surveiller et intervenir. C’est dans ce contexte que l’agence européenne de la sécurité ENISA a publié le 27 aoà»t dernier une analyse des différentes  ressources  juridiques en la matière.

un petit clic pour ma veille

Les conclusions de ce rapport mettent en évidence les gaps de réglementation entre les différents Etats de la Communauté Européenne. Elles rappellent également l’importance du reporting en cas d’incidents ainsi que du partage d’informations en vue de mieux coordonner les mesures de protection dans des délais au plus court.

The large outages and large data breaches receive extensive media coverage, showing the importance of cyber security in society. Many breaches, however, remain undetected and if detected, are not reported to authorities and not known to the public. There is no overall view across the digital society of the incidents, the root causes or the impact for users.

flux d'information et d'actions ENISA

The diagram shows the issuing of security measures to prevent breaches, as well as the reports about breaches.

Lack of transparency and lack of information about incidents makes it difficult for policy makers to understand the overall impact, the root causes and possible interdependencies. It also complicates the efforts in the industry to understand and address cyber security incidents. And finally, it leaves customers in the dark about the frequency and impact of cyber incidents.

via  Cyber Incident Reporting in the EU An overview of security articles in EU legislation – August 2012  (miroir – Cyber Incident Reporting in the EU_FINAL)

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: