El documento que os traemos hoy presenta la versión actualizada y mejorada del ENISA CSIRT Maturity Framework que pretende contribuir a la mejora de la capacidad de gestión de los ciberincidentes, centrándose en los CSIRT nacionales.
Los incidentes y acontecimientos cibernéticos son intrínsecamente transnacionales y las respuestas eficaces dependen de la colaboración transnacional. La creación de CSIRT nacionales es un paso esencial para facilitar la creación de capacidad cibernética tanto dentro como entre las naciones y hacerla más eficaz. El ENISA CSIRT Maturity Framework está dirigido a las partes involucradas en la planificación, construcción y liderazgo de dichas capacidades con un enfoque concreto para aumentar la madurez de todos los CSIRTs en la red de CSIRTs.
El marco de madurez de los CSIRT de ENISA se basa en tres pilares:
- Algunos aspectos de la SIM3 han sido mejorados y actualizados;
- El enfoque de madurez de tres niveles de ENISA: una serie de tres pasos predefinidos que pueden utilizarse como guía para los pasos que se deben dar para aumentar la madurez, y que se completan con una guía práctica sobre cómo trabajar con el ENISA CSIRT Maturity Framework en las diferentes fases: desde el preestablecimiento hasta los niveles avanzados de madurez;
- El sistema de autoevaluación y revisión por pares ha sido objeto de una revisión completa, con orientaciones detalladas, que se espera que no sólo facilite este proceso sino que también conduzca a resultados de mayor calidad y más coherentes.
A continuación os dejamos con el documento: