|
|
(18 ενδιάμεσες εκδόσεις από 5 χρήστες δεν εμφανίζονται) |
Γραμμή 1: |
Γραμμή 1: |
| {{process | | {{process |
− | |process_uuid=60ae3a2c-d1e0-44d6-b959-a0057a0887ec
| |
− | |process_id=603210
| |
| |process_official_title=Διαδικασία ενημέρωσης και ευαισθητοποίησης φορεών (security awareness-information sharing) σε θέματα ευπαθειών | | |process_official_title=Διαδικασία ενημέρωσης και ευαισθητοποίησης φορεών (security awareness-information sharing) σε θέματα ευπαθειών |
| |process_alternative_titles=Security awareness-information sharing | | |process_alternative_titles=Security awareness-information sharing |
− | |process_description=Εξέχουσα σημασία για το συνολικό εγχείρημα της αναβάθμισης του επιπέδου κυβερνοασφάλειας φορέων και υπηρεσιών αποκτά ο άξονας της βελτίωσης ικανοτήτων, προαγωγής της ενημέρωσης και ευαισθητοποίησης σε θέματα κυβερνοασφάλειας. | + | |process_description=Η διαδικασία αφορά την ενημέρωση και ευαισθητοποίηση φορέων (security awareness-information sharing) σε θέματα ευπαθειών. Εξέχουσα σημασία για το συνολικό εγχείρημα της αναβάθμισης του επιπέδου κυβερνοασφάλειας φορέων και υπηρεσιών αποκτά ο άξονας της βελτίωσης ικανοτήτων, προαγωγής της ενημέρωσης και ευαισθητοποίησης σε θέματα κυβερνοασφάλειας. |
| Υπό το πρίσμα αυτό, καίριο ρόλο διαδραματίζει μεταξύ άλλων και μια ολοκληρωμένη στρατηγική διάχυσης και ευαισθητοποίησης των χρηστών των ψηφιακών υπηρεσιών, με στόχο την ενημέρωσή τους και την προαγωγή κουλτούρας κυβερνοασφάλειας – ασφαλούς χρήσης. | | Υπό το πρίσμα αυτό, καίριο ρόλο διαδραματίζει μεταξύ άλλων και μια ολοκληρωμένη στρατηγική διάχυσης και ευαισθητοποίησης των χρηστών των ψηφιακών υπηρεσιών, με στόχο την ενημέρωσή τους και την προαγωγή κουλτούρας κυβερνοασφάλειας – ασφαλούς χρήσης. |
| |process_org_owner_is_private=Όχι | | |process_org_owner_is_private=Όχι |
− | |process_org_owner=Φορέας:ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ | + | |process_org_owner=66797 |
− | |process_provision_org_owner_directory=ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ; ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ | + | |process_provision_org_owner_directory=691038, 620507 |
− | |process_provision_org_group=Αναφερόμενος φορέας | + | |process_provision_org_group=8210 |
− | |process_provision_org=ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ | + | |process_estimated_implementation_duration_min=PT1H |
− | |process_provision_org_directory=ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ | + | |process_estimated_implementation_duration_max=P7D |
| |process_provided_language=Αγγλικά, Ελληνικά | | |process_provided_language=Αγγλικά, Ελληνικά |
| |process_type=Αμφιστρεφής | | |process_type=Αμφιστρεφής |
Γραμμή 17: |
Γραμμή 15: |
| |process_usage=Άλλο | | |process_usage=Άλλο |
| |process_output_type=Ενημέρωση πολίτη (λογισμικό), Παραγωγή εγγράφου | | |process_output_type=Ενημέρωση πολίτη (λογισμικό), Παραγωγή εγγράφου |
| + | |process_validity_duration_set=Αόριστη |
| |process_source=Συντάκτες | | |process_source=Συντάκτες |
| |process_provided_to=Δημόσιους φορείς,Επιχειρήσεις,Νομικά Πρόσωπα – Νομικές Οντότητες | | |process_provided_to=Δημόσιους φορείς,Επιχειρήσεις,Νομικά Πρόσωπα – Νομικές Οντότητες |
− | |process_cost_min=0 | + | |process_tax_type=Ενημερότητες |
− | |process_cost_max=0 | + | |process_life_events=Τηλεπικοινωνίες |
| + | |process_total_duration_steps_min=97200 |
| + | |process_total_duration_steps_max=1728000 |
| + | |process_cost_min=0.00 |
| + | |process_cost_max=0.00 |
| |process_evidence_cost_guarantee=0 | | |process_evidence_cost_guarantee=0 |
| |process_evidence_cost_total_number=0 | | |process_evidence_cost_total_number=0 |
Γραμμή 29: |
Γραμμή 32: |
| |process_evidence_step_total_number=0 | | |process_evidence_step_total_number=0 |
| |process_evidence_step_digital_total_number=0 | | |process_evidence_step_digital_total_number=0 |
| + | |process_uuid=60ae3a2c-d1e0-44d6-b959-a0057a0887ec |
| + | |process_id=603210 |
| + | }} |
| + | {{process conditions |
| + | |process_conditions_num_id=1 |
| + | |process_conditions_alternative=Όχι |
| + | |process_conditions_type=Διοικητικές |
| + | |process_conditions_name=Αφορά τους φορείς που πληρούν τις προϋποθέσεις, ώστε να έχουν χαρακτηριστεί ως Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ), βάσει της απόφασης 1127/2019 (Β΄ 3739), όπως ισχύει και οι οποίοι ενημερώνονται κάθε φορά από την Υπηρεσία για τον συμπερίληψή τους σε αυτό. |
| }} | | }} |
| {{process rules | | {{process rules |
Γραμμή 35: |
Γραμμή 46: |
| |process_rule_decision_year=2020 | | |process_rule_decision_year=2020 |
| |process_rule_article=46 παρ.3 | | |process_rule_article=46 παρ.3 |
− | |process_rule_description=Στο παρόν περιγράφονται οι αρμοδιότητες του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών-Περιστατικών Ασφαλείας της Διεύθυνσης Επιχειρησιακής Συνέχειας της Εθνικής Αρχής Κυβερνοασφάλειας βάσει των οποίων παρακολουθείται η ορθή τήρηση των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, συλλέγονται, αναλύονται και ταξινομούνται οι διαθέσιμες πληροφορίες από όλες τις πηγές απειλών, για την κατανόηση της | + | |process_rule_description=Στο παρόν περιγράφονται οι αρμοδιότητες του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών-Περιστατικών Ασφαλείας της Διεύθυνσης Επιχειρησιακής Συνέχειας της Εθνικής Αρχής Κυβερνοασφάλειας βάσει των οποίων παρακολουθείται η ορθή τήρηση των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, συλλέγονται, αναλύονται και ταξινομούνται οι διαθέσιμες πληροφορίες από όλες τις πηγές απειλών, για την κατανόηση της υφιστάμενης κατάστασης και την ανάθεση και ενημέρωση/διάθεση όλων των αναφερόμενων ύποπτων συμβάντων, περιστατικών και συμβάντων ασφαλείας στις κατά περίπτωση αρμόδιες υπηρεσίες. |
− | υφιστάμενης κατάστασης και την ανάθεση και ενημέρωση/διάθεση όλων των αναφερόμενων ύποπτων συμβάντων, περιστατικών και συμβάντων ασφαλείας στις κατά περίπτωση αρμόδιες υπηρεσίες, | |
| |process_rule_gazette_doc_number=85 | | |process_rule_gazette_doc_number=85 |
| |process_rule_gazette_doc_issue=Α | | |process_rule_gazette_doc_issue=Α |
Γραμμή 47: |
Γραμμή 57: |
| |process_step_title=Λήψη ενημερώσεων για τις κρίσιμες ευπάθειες (CVEs), καθώς και για εν εξελίξει επιθέσεις κατά το τρέχον διάστημα | | |process_step_title=Λήψη ενημερώσεων για τις κρίσιμες ευπάθειες (CVEs), καθώς και για εν εξελίξει επιθέσεις κατά το τρέχον διάστημα |
| |process_step_implementation=Χειροκίνητη ενέργεια | | |process_step_implementation=Χειροκίνητη ενέργεια |
− | |process_step_description=Λαμβάνονται ενημερώσεις για κρίσιμες ευπάθειες και εν εξελίξει επιθέσεις. | + | |process_step_duration_min=PT1H |
− | Ένα αναγνωριστικό CVE "Common Vulnerabilities and Exposures (CVE®) (Κοινές Ευπάθειες και Εκθέσεις)" αντιπροσωπεύει μια μεμονωμένη ευπάθεια σε θέματα ασφαλείας και επιτρέπει στους οργανισμούς/επιχειρήσεις, να μιλήσουν για τη συγκεκριμένη ευπάθεια. | + | |process_step_duration_max=P7D |
| + | |process_step_description=Λαμβάνονται ενημερώσεις για κρίσιμες ευπάθειες και εν εξελίξει επιθέσεις. Ένα αναγνωριστικό CVE "Common Vulnerabilities and Exposures (CVE®) (Κοινές Ευπάθειες και Εκθέσεις)" αντιπροσωπεύει μια μεμονωμένη ευπάθεια σε θέματα ασφαλείας και επιτρέπει στους οργανισμούς/επιχειρήσεις, να μιλήσουν για τη συγκεκριμένη ευπάθεια. |
| }} | | }} |
| {{process steps | | {{process steps |
Γραμμή 55: |
Γραμμή 66: |
| |process_step_child=Όχι | | |process_step_child=Όχι |
| |process_step_title=Επεξεργασία και αξιολόγηση της εισερχόμενης πληροφορίας εσωτερικά | | |process_step_title=Επεξεργασία και αξιολόγηση της εισερχόμενης πληροφορίας εσωτερικά |
| + | |process_step_official=Αρμόδια υπηρεσία |
| |process_step_implementation=Χειροκίνητη ενέργεια | | |process_step_implementation=Χειροκίνητη ενέργεια |
− | |process_step_description=Στο βήμα αυτό αναλύεται και αξιολογείται η βαρύτητα των πληροφοριών εσωτερικά από την Υπηρεσία | + | |process_step_duration_min=PT1H |
| + | |process_step_duration_max=P3D |
| + | |process_step_description=Στο βήμα αυτό αναλύεται και αξιολογείται η βαρύτητα των πληροφοριών εσωτερικά από την Υπηρεσία. |
| }} | | }} |
| {{process steps | | {{process steps |
Γραμμή 62: |
Γραμμή 76: |
| |process_step_exit=Όχι | | |process_step_exit=Όχι |
| |process_step_child=Όχι | | |process_step_child=Όχι |
− | |process_step_title=Συνεργασία με αρμόδιες ομάδες αντιμετώπισης περιστατικών ασφαλείας σε πληροφοριακά συστήματα για αποφυγή διπλών ειδοποιήσεων αλλά και προς κάλυψη κενών στην απαραίτητη ενημέρωση προς τους οργανισμούς | + | |process_step_title=Συνεργασία με αρμόδιες ομάδες αντιμετώπισης περιστατικών ασφαλείας σε πληροφοριακά συστήματα |
| + | |process_step_official=Αρμόδια υπηρεσία |
| |process_step_implementation=Χειροκίνητη ενέργεια | | |process_step_implementation=Χειροκίνητη ενέργεια |
| + | |process_step_duration_min=PT1H |
| + | |process_step_duration_max=P7D |
| + | |process_step_description=Σκοπός της συνεργασίας είναι η αποφυγή διπλών ειδοποιήσεων, αλλά και η προς κάλυψη κενών στην απαραίτητη ενημέρωση προς τους οργανισμούς. |
| }} | | }} |
| {{process steps | | {{process steps |
| |process_step_num_id=4 | | |process_step_num_id=4 |
| |process_step_exit=Ναι | | |process_step_exit=Ναι |
− | |process_step_child=Ναι | + | |process_step_child=Όχι |
− | |process_step_previous_child_selector=3
| |
− | |process_step_previous_child=3
| |
| |process_step_title=Ενημέρωση στοχοποιημένη προς τομείς | | |process_step_title=Ενημέρωση στοχοποιημένη προς τομείς |
− | }}
| + | |process_step_duration_min=P1D |
− | {{process steps
| + | |process_step_duration_max=P3D |
− | |process_step_num_id=5
| + | |process_step_description=Επικοινωνία με τους φορείς σχετικά με τις κατηγορίες και το είδος των τεχνολογιών που κάνουν χρήση προκειμένου να υπάρχει στοχοποιημένη ενημέρωση για τις σχετικές ευπάθειες. |
− | |process_step_exit=Ναι
| |
− | |process_step_child=Ναι
| |
− | |process_step_previous_child_selector=3 | |
− | |process_step_previous_child=3 | |
− | |process_step_title=Καθολική ενημέρωση | |
| }} | | }} |