Διαδικασία ενημέρωσης και ευαισθητοποίησης φορεών (security awareness-information sharing) σε θέματα ευπαθειών

60ae3a2c-d1e0-44d6-b959-a0057a0887ec 603210

Με μια ματιά

Υπεύθυνη οργανική μονάδα για την εκκίνηση της διαδικασίας

ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ, ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Ψηφιακά σημεία παροχής

Δεν παρέχεται ψηφιακά

Αριθμός δικαιολογητικών

Δεν απαιτούνται

Κόστος

Παρέχεται χωρίς κόστος

Εκτιμώμενος χρόνος

1 ώρα έως 7 ημέρες

Περιγραφή

Η διαδικασία αφορά την ενημέρωση και ευαισθητοποίηση φορέων (security awareness-information sharing) σε θέματα ευπαθειών. Εξέχουσα σημασία για το συνολικό εγχείρημα της αναβάθμισης του επιπέδου κυβερνοασφάλειας φορέων και υπηρεσιών αποκτά ο άξονας της βελτίωσης ικανοτήτων, προαγωγής της ενημέρωσης και ευαισθητοποίησης σε θέματα κυβερνοασφάλειας. Υπό το πρίσμα αυτό, καίριο ρόλο διαδραματίζει μεταξύ άλλων και μια ολοκληρωμένη στρατηγική διάχυσης και ευαισθητοποίησης των χρηστών των ψηφιακών υπηρεσιών, με στόχο την ενημέρωσή τους και την προαγωγή κουλτούρας κυβερνοασφάλειας – ασφαλούς χρήσης.

Βασικές πληροφορίες

Θεσμικός φορέας

ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Οργανική μονάδα θεσμικού φορέα

ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ, ΔΙΕΥΘΥΝΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ

Παρέχεται σε

Δημόσιους φορείς, Επιχειρήσεις, Νομικά Πρόσωπα – Νομικές Οντότητες

Σχετικοί σύνδεσμοι

Διάρκεια Ισχύος

Αόριστη

Αίτηση

Τι θα χρειαστείτε

Εκτύπωση

Προϋποθέσεις

Κόστος

Σχετικά

Εξερχόμενα

Ενημέρωση πολίτη (λογισμικό), Παραγωγή εγγράφου

Βήματα

Ψηφιακά βήματα

Άλλες πληροφορίες

Εναλλακτικοί τίτλοι

Security awareness-information sharing

Επίσημος τίτλος

Διαδικασία ενημέρωσης και ευαισθητοποίησης φορεών (security awareness-information sharing) σε θέματα ευπαθειών

Γλώσσες παροχής

Αγγλικά, Ελληνικά

Νομοθεσία

Κατηγορίες

Είδος διαδικασίας

Ενημερότητες

Έναυσμα

Αυτεπάγγελτη

Συμβάντα ζωής

Τηλεπικοινωνίες

Τύπος

Αμφιστρεφής

   ΔΔ
   
   4
   0
   0
   
   66797
   
   Όχι
   1728000
   97200
   
   
   Αόριστη
   
   
   691038, 620507
   
   
   
   8210
   
   Συντάκτες
   Άλλο

Η διαδικασία αφορά την ενημέρωση και ευαισθητοποίηση φορέων (security awareness-information sharing) σε θέματα ευπαθειών. Εξέχουσα σημασία για το συνολικό εγχείρημα της αναβάθμισης του επιπέδου κυβερνοασφάλειας φορέων και υπηρεσιών αποκτά ο άξονας της βελτίωσης ικανοτήτων, προαγωγής της ενημέρωσης και ευαισθητοποίησης σε θέματα κυβερνοασφάλειας. Υπό το πρίσμα αυτό, καίριο ρόλο διαδραματίζει μεταξύ άλλων και μια ολοκληρωμένη στρατηγική διάχυσης και ευαισθητοποίησης των χρηστών των ψηφιακών υπηρεσιών, με στόχο την ενημέρωσή τους και την προαγωγή κουλτούρας κυβερνοασφάλειας – ασφαλούς χρήσης. 0.00 0.00 0 0 0 }} 1 ώρα}} 7 ημέρες}}

,,

1 Διοικητικές Αφορά τους φορείς που πληρούν τις προϋποθέσεις, ώστε να έχουν χαρακτηριστεί ως Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ), βάσει της απόφασης 1127/2019 (Β΄ 3739), όπως ισχύει και οι οποίοι ενημερώνονται κάθε φορά από την Υπηρεσία για τον συμπερίληψή τους σε αυτό.

Όχι Όχι

Προεδρικό Διάταγμα 46 παρ.3 40 2020 85 Α

Περιγραφή Στο παρόν περιγράφονται οι αρμοδιότητες του Τμήματος Ανάλυσης και Παρακολούθησης Απειλών-Περιστατικών Ασφαλείας της Διεύθυνσης Επιχειρησιακής Συνέχειας της Εθνικής Αρχής Κυβερνοασφάλειας βάσει των οποίων παρακολουθείται η ορθή τήρηση των διαδικασιών κοινοποίησης συμβάντων ασφαλείας στις αρμόδιες αρχές, συλλέγονται, αναλύονται και ταξινομούνται οι διαθέσιμες πληροφορίες από όλες τις πηγές απειλών, για την κατανόηση της υφιστάμενης κατάστασης και την ανάθεση και ενημέρωση/διάθεση όλων των αναφερόμενων ύποπτων συμβάντων, περιστατικών και συμβάντων ασφαλείας στις κατά περίπτωση αρμόδιες υπηρεσίες.

Νομικές παραπομπές https://www.et.gr/api/DownloadFeksApi/?fek pdf=20200100085

1 Λήψη ενημερώσεων για τις κρίσιμες ευπάθειες (CVEs), καθώς και για εν εξελίξει επιθέσεις κατά το τρέχον διάστημα

Τρόπος Υλοποίησης Χειροκίνητη ενέργεια

Περιγραφή Λαμβάνονται ενημερώσεις για κρίσιμες ευπάθειες και εν εξελίξει επιθέσεις. Ένα αναγνωριστικό CVE "Common Vulnerabilities and Exposures (CVE®) (Κοινές Ευπάθειες και Εκθέσεις)" αντιπροσωπεύει μια μεμονωμένη ευπάθεια σε θέματα ασφαλείας και επιτρέπει στους οργανισμούς/επιχειρήσεις, να μιλήσουν για τη συγκεκριμένη ευπάθεια.

Όχι Όχι

2 Επεξεργασία και αξιολόγηση της εισερχόμενης πληροφορίας εσωτερικά

Αρμόδιος διεκπεραίωσης Αρμόδια υπηρεσία

Τρόπος Υλοποίησης Χειροκίνητη ενέργεια

Περιγραφή Στο βήμα αυτό αναλύεται και αξιολογείται η βαρύτητα των πληροφοριών εσωτερικά από την Υπηρεσία.

Όχι Όχι

3 Συνεργασία με αρμόδιες ομάδες αντιμετώπισης περιστατικών ασφαλείας σε πληροφοριακά συστήματα

Αρμόδιος διεκπεραίωσης Αρμόδια υπηρεσία

Τρόπος Υλοποίησης Χειροκίνητη ενέργεια

Περιγραφή Σκοπός της συνεργασίας είναι η αποφυγή διπλών ειδοποιήσεων, αλλά και η προς κάλυψη κενών στην απαραίτητη ενημέρωση προς τους οργανισμούς.

Όχι Όχι

4 Ενημέρωση στοχοποιημένη προς τομείς

Περιγραφή Επικοινωνία με τους φορείς σχετικά με τις κατηγορίες και το είδος των τεχνολογιών που κάνουν χρήση προκειμένου να υπάρχει στοχοποιημένη ενημέρωση για τις σχετικές ευπάθειες.

Όχι Ναι

Διαδικασία ενημέρωσης και ευαισθητοποίησης φορεών (security awareness-information sharing) σε θέματα ευπαθειών

Με μια ματιά

Υπεύθυνη οργανική μονάδα για την εκκίνηση της διαδικασίας

Ψηφιακά σημεία παροχής

Αριθμός δικαιολογητικών

Κόστος

Εκτιμώμενος χρόνος

Περιγραφή

Βασικές πληροφορίες

Θεσμικός φορέας

Οργανική μονάδα θεσμικού φορέα

Παρέχεται σε

Σχετικοί σύνδεσμοι

Διάρκεια Ισχύος

Αίτηση

Τι θα χρειαστείτε

Προϋποθέσεις

Κόστος

Σχετικά

Εξερχόμενα

Εξερχόμενα

Βήματα

Ψηφιακά βήματα

Άλλες πληροφορίες

Εναλλακτικοί τίτλοι

Επίσημος τίτλος

Γλώσσες παροχής

Νομοθεσία

Κατηγορίες

Είδος διαδικασίας

Έναυσμα

Συμβάντα ζωής

Τύπος

Άλλες Κατηγοριοποιήσεις

Αρχές και όροι χρήσης

Αναφορά εμποδίου

Χρειάζομαι βοήθεια ή συμβουλή

Ανατροφοδότηση