Διαφορά μεταξύ των αναθεωρήσεων του «ΔΔ:Διαδικασία ενημέρωσης και ευαισθητοποίησης φορεών (security awareness-information sharing) σε θέματα ευπαθειών»

Από Εθνικό Μητρώο Διοικητικών Διαδικασιών
Μετάβαση σε:πλοήγηση, αναζήτηση
Γραμμή 1: Γραμμή 1:
 
{{process
 
{{process
|process_uuid=60ae3a2c-d1e0-44d6-b959-a0057a0887ec
 
|process_id=603210
 
 
|process_official_title=Διαδικασία ενημέρωσης και ευαισθητοποίησης φορεών (security awareness-information sharing) σε θέματα ευπαθειών
 
|process_official_title=Διαδικασία ενημέρωσης και ευαισθητοποίησης φορεών (security awareness-information sharing) σε θέματα ευπαθειών
 
|process_alternative_titles=Security awareness-information sharing
 
|process_alternative_titles=Security awareness-information sharing
Γραμμή 29: Γραμμή 27:
 
|process_evidence_step_total_number=0
 
|process_evidence_step_total_number=0
 
|process_evidence_step_digital_total_number=0
 
|process_evidence_step_digital_total_number=0
 +
|process_uuid=60ae3a2c-d1e0-44d6-b959-a0057a0887ec
 +
|process_id=603210
 
}}
 
}}
 
{{process rules
 
{{process rules
Γραμμή 35: Γραμμή 35:
 
|process_rule_decision_year=2020
 
|process_rule_decision_year=2020
 
|process_rule_article=46 παρ.3
 
|process_rule_article=46 παρ.3
|process_rule_description=Στο παρόν περιγράφονται οι αρμοδιότητες του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών-Περιστατικών Ασφαλείας της Διεύθυνσης Επιχειρησιακής Συνέχειας της Εθνικής Αρχής Κυβερνοασφάλειας βάσει των οποίων παρακολουθείται η ορθή τήρηση των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, συλλέγονται, αναλύονται και ταξινομούνται οι διαθέσιμες πληροφορίες από όλες τις πηγές απειλών, για την κατανόηση της
+
|process_rule_description=Στο παρόν περιγράφονται οι αρμοδιότητες του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών-Περιστατικών Ασφαλείας της Διεύθυνσης Επιχειρησιακής Συνέχειας της Εθνικής Αρχής Κυβερνοασφάλειας βάσει των οποίων παρακολουθείται η ορθή τήρηση των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, συλλέγονται, αναλύονται και ταξινομούνται οι διαθέσιμες πληροφορίες από όλες τις πηγές απειλών, για την κατανόηση της υφιστάμενης κατάστασης και την ανάθεση και ενημέρωση/διάθεση όλων των αναφερόμενων ύποπτων συμβάντων, περιστατικών και συμβάντων ασφαλείας στις κατά περίπτωση αρμόδιες υπηρεσίες.
υφιστάμενης κατάστασης και την ανάθεση και ενημέρωση/διάθεση όλων των αναφερόμενων ύποπτων συμβάντων, περιστατικών και συμβάντων ασφαλείας στις κατά περίπτωση αρμόδιες υπηρεσίες,
 
 
|process_rule_gazette_doc_number=85
 
|process_rule_gazette_doc_number=85
 
|process_rule_gazette_doc_issue=Α
 
|process_rule_gazette_doc_issue=Α
Γραμμή 47: Γραμμή 46:
 
|process_step_title=Λήψη ενημερώσεων για τις κρίσιμες ευπάθειες (CVEs), καθώς και για εν εξελίξει επιθέσεις κατά το τρέχον διάστημα
 
|process_step_title=Λήψη ενημερώσεων για τις κρίσιμες ευπάθειες (CVEs), καθώς και για εν εξελίξει επιθέσεις κατά το τρέχον διάστημα
 
|process_step_implementation=Χειροκίνητη ενέργεια
 
|process_step_implementation=Χειροκίνητη ενέργεια
|process_step_description=Λαμβάνονται ενημερώσεις για κρίσιμες ευπάθειες και εν εξελίξει επιθέσεις.
+
|process_step_description=Λαμβάνονται ενημερώσεις για κρίσιμες ευπάθειες και εν εξελίξει επιθέσεις. Ένα αναγνωριστικό CVE "Common Vulnerabilities and Exposures (CVE®) (Κοινές Ευπάθειες και Εκθέσεις)" αντιπροσωπεύει μια μεμονωμένη ευπάθεια σε θέματα ασφαλείας και επιτρέπει στους οργανισμούς/επιχειρήσεις, να μιλήσουν για τη συγκεκριμένη ευπάθεια.
Ένα αναγνωριστικό CVE "Common Vulnerabilities and Exposures (CVE®) (Κοινές Ευπάθειες και Εκθέσεις)" αντιπροσωπεύει μια μεμονωμένη ευπάθεια σε θέματα ασφαλείας και επιτρέπει στους οργανισμούς/επιχειρήσεις, να μιλήσουν για τη συγκεκριμένη ευπάθεια.
 
 
}}
 
}}
 
{{process steps
 
{{process steps
Γραμμή 55: Γραμμή 53:
 
|process_step_child=Όχι
 
|process_step_child=Όχι
 
|process_step_title=Επεξεργασία και αξιολόγηση της εισερχόμενης πληροφορίας εσωτερικά
 
|process_step_title=Επεξεργασία και αξιολόγηση της εισερχόμενης πληροφορίας εσωτερικά
 +
|process_step_official=Αρμόδια υπηρεσία
 
|process_step_implementation=Χειροκίνητη ενέργεια
 
|process_step_implementation=Χειροκίνητη ενέργεια
|process_step_description=Στο βήμα αυτό αναλύεται και αξιολογείται η βαρύτητα των πληροφοριών εσωτερικά από την Υπηρεσία
+
|process_step_description=Στο βήμα αυτό αναλύεται και αξιολογείται η βαρύτητα των πληροφοριών εσωτερικά από την Υπηρεσία.
 
}}
 
}}
 
{{process steps
 
{{process steps
Γραμμή 63: Γραμμή 62:
 
|process_step_child=Όχι
 
|process_step_child=Όχι
 
|process_step_title=Συνεργασία με αρμόδιες ομάδες αντιμετώπισης περιστατικών ασφαλείας σε πληροφοριακά συστήματα για αποφυγή διπλών ειδοποιήσεων αλλά και προς κάλυψη κενών στην απαραίτητη ενημέρωση προς τους οργανισμούς
 
|process_step_title=Συνεργασία με αρμόδιες ομάδες αντιμετώπισης περιστατικών ασφαλείας σε πληροφοριακά συστήματα για αποφυγή διπλών ειδοποιήσεων αλλά και προς κάλυψη κενών στην απαραίτητη ενημέρωση προς τους οργανισμούς
 +
|process_step_official=Αρμόδια υπηρεσία
 
|process_step_implementation=Χειροκίνητη ενέργεια
 
|process_step_implementation=Χειροκίνητη ενέργεια
 
}}
 
}}
Γραμμή 68: Γραμμή 68:
 
|process_step_num_id=4
 
|process_step_num_id=4
 
|process_step_exit=Ναι
 
|process_step_exit=Ναι
|process_step_child=Ναι
+
|process_step_child=Όχι
|process_step_previous_child_selector=3
 
|process_step_previous_child=3
 
 
|process_step_title=Ενημέρωση στοχοποιημένη προς τομείς
 
|process_step_title=Ενημέρωση στοχοποιημένη προς τομείς
 
}}
 
}}

Αναθεώρηση της 13:55, 25 Αυγούστου 2023



60ae3a2c-d1e0-44d6-b959-a0057a0887ec 603210

Με μια ματιά

Υπεύθυνη οργανική μονάδα για την εκκίνηση της διαδικασίας

ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ, ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Ψηφιακά σημεία παροχής

  • Δεν παρέχεται ψηφιακά

Αριθμός δικαιολογητικών

Δεν απαιτούνται

Κόστος

Παρέχεται χωρίς κόστος

Εκτιμώμενος χρόνος

1 ώρα έως 7 ημέρες

Περιγραφή

Η διαδικασία αφορά την ενημέρωση και ευαισθητοποίηση φορέων (security awareness-information sharing) σε θέματα ευπαθειών. Εξέχουσα σημασία για το συνολικό εγχείρημα της αναβάθμισης του επιπέδου κυβερνοασφάλειας φορέων και υπηρεσιών αποκτά ο άξονας της βελτίωσης ικανοτήτων, προαγωγής της ενημέρωσης και ευαισθητοποίησης σε θέματα κυβερνοασφάλειας. Υπό το πρίσμα αυτό, καίριο ρόλο διαδραματίζει μεταξύ άλλων και μια ολοκληρωμένη στρατηγική διάχυσης και ευαισθητοποίησης των χρηστών των ψηφιακών υπηρεσιών, με στόχο την ενημέρωσή τους και την προαγωγή κουλτούρας κυβερνοασφάλειας – ασφαλούς χρήσης.

Βασικές πληροφορίες

Θεσμικός φορέας

ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Οργανική μονάδα θεσμικού φορέα

ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ

Εποπτευόμενος ή θεσμικός φορέας ως σημείο εξυπηρέτησης

ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Υπηρεσία / οργανική μονάδα εποπτευόμενου φορέα

ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ

Παρέχεται σε

Δημόσιους φορείς, Επιχειρήσεις, Νομικά Πρόσωπα – Νομικές Οντότητες

Σχετικοί σύνδεσμοι


Τελευταία ενημέρωση

24/01/2024

Αίτηση




Τι θα χρειαστείτε

    Εκτύπωση

    Προϋποθέσεις

      Κόστος

        Σχετικά




        Εξερχόμενα

        Εξερχόμενα

        Ενημέρωση πολίτη (λογισμικό), Παραγωγή εγγράφου

        Βήματα

          Ψηφιακά βήματα

            Άλλες πληροφορίες

            Εναλλακτικοί τίτλοι

            Security awareness-information sharing

            Επίσημος τίτλος

            Διαδικασία ενημέρωσης και ευαισθητοποίησης φορεών (security awareness-information sharing) σε θέματα ευπαθειών

            Γλώσσες παροχής

            Αγγλικά, Ελληνικά

            Νομοθεσία

              Κατηγορίες

              Έναυσμα

              Αυτεπάγγελτη


              Τύπος

              Αμφιστρεφής

              ,,


            • Προεδρικό Διάταγμα 46 παρ.3 40 2020 85 Α

              Περιγραφή Στο παρόν περιγράφονται οι αρμοδιότητες του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών-Περιστατικών Ασφαλείας της Διεύθυνσης Επιχειρησιακής Συνέχειας της Εθνικής Αρχής Κυβερνοασφάλειας βάσει των οποίων παρακολουθείται η ορθή τήρηση των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, συλλέγονται, αναλύονται και ταξινομούνται οι διαθέσιμες πληροφορίες από όλες τις πηγές απειλών, για την κατανόηση της υφιστάμενης κατάστασης και την ανάθεση και ενημέρωση/διάθεση όλων των αναφερόμενων ύποπτων συμβάντων, περιστατικών και συμβάντων ασφαλείας στις κατά περίπτωση αρμόδιες υπηρεσίες.

              Νομικές παραπομπές https://www.et.gr/api/DownloadFeksApi/?fek pdf=20200100085

            • 1 Λήψη ενημερώσεων για τις κρίσιμες ευπάθειες (CVEs), καθώς και για εν εξελίξει επιθέσεις κατά το τρέχον διάστημα


              Τρόπος Υλοποίησης Χειροκίνητη ενέργεια

              Περιγραφή Λαμβάνονται ενημερώσεις για κρίσιμες ευπάθειες και εν εξελίξει επιθέσεις. Ένα αναγνωριστικό CVE "Common Vulnerabilities and Exposures (CVE®) (Κοινές Ευπάθειες και Εκθέσεις)" αντιπροσωπεύει μια μεμονωμένη ευπάθεια σε θέματα ασφαλείας και επιτρέπει στους οργανισμούς/επιχειρήσεις, να μιλήσουν για τη συγκεκριμένη ευπάθεια.

              Όχι Όχι


            • 2 Επεξεργασία και αξιολόγηση της εισερχόμενης πληροφορίας εσωτερικά

              Αρμόδιος διεκπεραίωσης Αρμόδια υπηρεσία

              Τρόπος Υλοποίησης Χειροκίνητη ενέργεια

              Περιγραφή Στο βήμα αυτό αναλύεται και αξιολογείται η βαρύτητα των πληροφοριών εσωτερικά από την Υπηρεσία.

              Όχι Όχι


            • 3 Συνεργασία με αρμόδιες ομάδες αντιμετώπισης περιστατικών ασφαλείας σε πληροφοριακά συστήματα για αποφυγή διπλών ειδοποιήσεων αλλά και προς κάλυψη κενών στην απαραίτητη ενημέρωση προς τους οργανισμούς

              Αρμόδιος διεκπεραίωσης Αρμόδια υπηρεσία

              Τρόπος Υλοποίησης Χειροκίνητη ενέργεια


              Όχι Όχι


            • 4 Ενημέρωση στοχοποιημένη προς τομείς



              Όχι Ναι


              • Ανακτήθηκε από «https://mitos.digigov.grnet.gr/index.php?title=ΔΔ:Διαδικασία_ενημέρωσης_και_ευαισθητοποίησης_φορεών_(security_awareness-information_sharing)_σε_θέματα_ευπαθειών&oldid=269519»
              Τα cookies μας βοηθούν να παρέχουμε τις υπηρεσίες μας. Χρησιμοποιώντας τις υπηρεσίες μας, συμφωνείτε στην χρήση των cookies από εμάς.
              Περισσότερες πληροφορίες
              Άλλες Κατηγοριοποιήσεις
              Αρχές και όροι χρήσης
              Υλοποίηση από την ΕΔΥΤΕ με χρήση Ανοικτού Λογισμικού.
              Άδεια χρήσης περιεχομένου: CC-BY-SA
              Creative Commons Αναφορά Δημιουργού-Παρόμοια Διανομή
              Powered by MediaWiki
              Powered by Semantic MediaWiki
              Λογότυπο αναφοράς εμποδίου

              Αναφορά εμποδίου

              Αντιμετωπίσατε εμπόδια κατά την άσκηση των δικαιωμάτων σας ως Ευρωπαίος πολίτης;
              Λογότυπο βοήθειας

              Χρειάζομαι βοήθεια ή συμβουλή

              Εντοπισμός και πρόσβαση στην πλέον κατάλληλη υπηρεσία υποστήριξης
              Λογότυπο Your Europe
              API Εθνικού Μητρώου Διοικητικών Διαδικασιών
              Λογότυπο Ελληνικής Κυβέρνησης
              Γενική Γραμματεία Δημόσιας Διοίκησης
              Ανατροφοδότηση