|
|
| Γραμμή 30: |
Γραμμή 30: |
| | |process_rule_decision_year=2020 | | |process_rule_decision_year=2020 |
| | |process_rule_article=46 παρ.3 | | |process_rule_article=46 παρ.3 |
| | + | |process_rule_description=Στο παρόν περιγράφονται οι αρμοδιότητες του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών-Περιστατικών Ασφαλείας της Διεύθυνσης Επιχειρησιακής Συνέχειας της Εθνικής Αρχής Κυβερνοασφάλειας βάσει των οποίων παρακολουθείται η ορθή τήρηση των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, συλλέγονται, αναλύονται και ταξινομούνται οι διαθέσιμες πληροφορίες από όλες τις πηγές απειλών, για την κατανόηση της |
| | + | υφιστάμενης κατάστασης και την ανάθεση και ενημέρωση/διάθεση όλων των αναφερόμενων ύποπτων συμβάντων, περιστατικών και συμβάντων ασφαλείας στις κατά περίπτωση αρμόδιες υπηρεσίες, |
| | |process_rule_gazette_doc_number=85 | | |process_rule_gazette_doc_number=85 |
| | |process_rule_gazette_doc_issue=Α | | |process_rule_gazette_doc_issue=Α |
Αναθεώρηση της 10:25, 12 Δεκεμβρίου 2022
60ae3a2c-d1e0-44d6-b959-a0057a0887ec
603210
Με μια ματιά
Υπεύθυνη οργανική μονάδα για την εκκίνηση της διαδικασίας
ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ, ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
Περιγραφή
Η διαδικασία αφορά την ενημέρωση και ευαισθητοποίηση φορέων (security awareness-information sharing) σε θέματα ευπαθειών. Εξέχουσα σημασία για το συνολικό εγχείρημα της αναβάθμισης του επιπέδου κυβερνοασφάλειας φορέων και υπηρεσιών αποκτά ο άξονας της βελτίωσης ικανοτήτων, προαγωγής της ενημέρωσης και ευαισθητοποίησης σε θέματα κυβερνοασφάλειας.
Υπό το πρίσμα αυτό, καίριο ρόλο διαδραματίζει μεταξύ άλλων και μια ολοκληρωμένη στρατηγική διάχυσης και ευαισθητοποίησης των χρηστών των ψηφιακών υπηρεσιών, με στόχο την ενημέρωσή τους και την προαγωγή κουλτούρας κυβερνοασφάλειας – ασφαλούς χρήσης.
Βασικές πληροφορίες
Οργανική μονάδα θεσμικού φορέα
ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ; ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ
Εποπτευόμενος ή θεσμικός φορέας ως σημείο εξυπηρέτησης
Υπηρεσία / οργανική μονάδα εποπτευόμενου φορέα
ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ
Άλλες πληροφορίες
Εναλλακτικοί τίτλοι
Security awareness-information sharing
Επίσημος τίτλος
Διαδικασία ενημέρωσης και ευαισθητοποίησης φορεών (security awareness-information sharing) σε θέματα ευπαθειών
Γλώσσες παροχής
Αγγλικά, Ελληνικά
ΔΔ
4
0
0
Φορέας:ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣΤο «Φορέας:ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ» δεν είναι αριθμός.
Όχι
ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ; ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣΤο «ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ; ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ» δεν είναι αριθμός.
ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣΤο «ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ» δεν είναι αριθμός.
Αναφερόμενος φορέαςΤο «Αναφερόμενος φορέας» δεν είναι αριθμός.
Εσωτερική διαδικασία
Εξέχουσα σημασία για το συνολικό εγχείρημα της αναβάθμισης του επιπέδου κυβερνοασφάλειας φορέων και υπηρεσιών αποκτά ο άξονας της βελτίωσης ικανοτήτων, προαγωγής της ενημέρωσης και ευαισθητοποίησης σε θέματα κυβερνοασφάλειας.
Υπό το πρίσμα αυτό, καίριο ρόλο διαδραματίζει μεταξύ άλλων και μια ολοκληρωμένη στρατηγική διάχυσης και ευαισθητοποίησης των χρηστών των ψηφιακών υπηρεσιών, με στόχο την ενημέρωσή τους και την προαγωγή κουλτούρας κυβερνοασφάλειας – ασφαλούς χρήσης.
0
0
0
0
0
}}
}}
}}
Προεδρικό Διάταγμα
46 παρ.3
40
2020
85
Α
Περιγραφή
Στο παρόν περιγράφονται οι αρμοδιότητες του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών-Περιστατικών Ασφαλείας της Διεύθυνσης Επιχειρησιακής Συνέχειας της Εθνικής Αρχής Κυβερνοασφάλειας βάσει των οποίων παρακολουθείται η ορθή τήρηση των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, συλλέγονται, αναλύονται και ταξινομούνται οι διαθέσιμες πληροφορίες από όλες τις πηγές απειλών, για την κατανόηση της
υφιστάμενης κατάστασης και την ανάθεση και ενημέρωση/διάθεση όλων των αναφερόμενων ύποπτων συμβάντων, περιστατικών και συμβάντων ασφαλείας στις κατά περίπτωση αρμόδιες υπηρεσίες,
Νομικές παραπομπές
https://www.et.gr/api/DownloadFeksApi/?fek pdf=20200100085
1
Λήψη ενημερώσεων για τις κρίσιμες ευπάθειες (CVEs), καθώς και για εν εξελίξει επιθέσεις κατά το τρέχον διάστημα
Τρόπος Υλοποίησης
Χειροκίνητη ενέργεια
Περιγραφή
Λαμβάνονται ενημερώσεις για κρίσιμες ευπάθειες και εν εξελίξει επιθέσεις.
Ένα αναγνωριστικό CVE "Common Vulnerabilities and Exposures (CVE®) (Κοινές Ευπάθειες και Εκθέσεις)" αντιπροσωπεύει μια μεμονωμένη ευπάθεια σε θέματα ασφαλείας και επιτρέπει στους οργανισμούς/επιχειρήσεις, να μιλήσουν για τη συγκεκριμένη ευπάθεια.
Όχι
Όχι
2
Επεξεργασία και αξιολόγηση της εισερχόμενης πληροφορίας εσωτερικά
Τρόπος Υλοποίησης
Χειροκίνητη ενέργεια
Περιγραφή
Στο βήμα αυτό αναλύεται και αξιολογείται η βαρύτητα των πληροφοριών εσωτερικά από την Υπηρεσία
Όχι
Όχι
3
Συνεργασία με αρμόδιες ομάδες αντιμετώπισης περιστατικών ασφαλείας σε πληροφοριακά συστήματα για αποφυγή διπλών ειδοποιήσεων αλλά και προς κάλυψη κενών στην απαραίτητη ενημέρωση προς τους οργανισμούς
Τρόπος Υλοποίησης
Χειροκίνητη ενέργεια
Όχι
Όχι
4
Ενημέρωση στοχοποιημένη προς τομείς
Ναι
Ναι
5
Καθολική ενημέρωση
Ναι
Ναι
Τα cookies μας βοηθούν να παρέχουμε τις υπηρεσίες μας. Χρησιμοποιώντας τις υπηρεσίες μας, συμφωνείτε στην χρήση των cookies από εμάς.
