Kiberválságkezelés legjobb gyakorlatai
Az ENISA tanulmányt hozott nyilvánosságra a kiberválságkezelés legjobb gyakorlatai (Best Practices for Cyber Crisis Management) címmel, amely segít a válságkezelésre való felkészülésben. A tanulmányt az EU kiberválságokkal foglalkozó kapcsolattartó szervezeti hálózata (CyCLONe) számára készítették. A tanulmány felvázolja a kiberválság-forgatókönyvekkel kapcsolatos kereteket és körülményeket, és egy sor olyan bevált gyakorlatot javasol, amelyek lehetővé teszik a kiberbiztonságról szóló uniós szintű jogszabály, a NIS2 irányelv új követelményeire való áttérést. A tanulmány célja, hogy a heterogén ökoszisztémát az erősebb harmonizáció felé terelje.
A javasolt legjobb gyakorlatok a kiberválságkezelési ciklus négy szakaszába (megelőzés, felkészültség, reagálás és helyreállítás) vannak csoportosítva, és az egyes szakaszok során felmerülő kérdésekre vonatkoznak, minden veszélyhelyzetre kiterjedő megközelítéssel.
Az ajánlások listájával zárulva az ENISA lépéseket javasol a tagállamok kapacitásépítésének és operatív együttműködésének javítására a kiberválságkezeléssel összefüggésben.
Az EU hosszú múltja a kiberbiztonság, és különösen a kiberválságok terén bizonyítja, hogy elkötelezett a tagállamok újonnan megjelenő fenyegetésekkel szembeni védelmét szolgáló szilárd jogi keret kiépítése mellett. A hálózat- és információbiztonságról (NIS) szóló, 2016-ban meghatározott első irányelvre épülő NIS2 hatálybalépése átalakító időszakot jelent az EU kiberbiztonságának területén, mivel a tagállamok számára új, továbbfejlesztett rendelkezéseket és kötelezettségeket tartalmaz, amelyeket be kell építeniük a kiberbiztonságról szóló irányelvbe.
