Comparative Assessment of the DHS Harmonization of Cyber Incident Reporting to the Federal Government Report and the Rules on Incident Reporting in the EU Directive on Measures for a High Common Level of Cybersecurity Across the Union (NIS 2 Directive)
Autor(es):
Estados Unidos. Departamento de Seguridad Nacional
| Comisión Europea. Dirección General de Redes de Comunicación, Contenido y Tecnologías
Editor: Washington D.C. : Estados Unidos. Departamento de Seguridad Nacional (DHS) 20/03/2024Descripción: 16 p. ; 1 documento PDFTipo de contenido: texto (visual) Tipo de medio: electrónico
Tipo de soporte: recurso en líneaTema(s): Ciberseguridad y confianza
| Derechos digitales | Unión Europea | Estados Unidos de América | Directiva NIS 2 | ciberataques | normativa | regulación | incidentes cibernéticos | ciberincidentesRecursos en línea: 
Acceso a la publicación Resumen: El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) de Estados Unidos y la DG CONNECT (Dirección General de Redes de Comunicación, Contenidos y Tecnología) de la Comisión Europea publican el presente informe conjunto con el objetivo de identificar las principales similitudes y divergencias entre la Ley de Notificación de Incidentes Cibernéticos para Infraestructuras Críticas de 2022 (EEUU) y la directiva de la UE sobre un alto nivel de ciberseguridad en toda la Unión (Directiva NIS 2). El documento pretende informar sobre la aplicación en curso de ambas leyes, así como apoyar a las entidades activas en múltiples jurisdicciones en sus esfuerzos por responder a los incidentes cibernéticos.
A efectos de este ejercicio de comparación, el DHS y la DG CONNECT identificaron seis áreas principales de análisis comparativo entre el Informe del DHS y la Directiva NIS 2: definiciones y umbrales de notificación; plazos, desencadenantes y tipos de notificación de ciberincidentes; contenido de los informes de ciberincidentes; mecanismos de notificación; agregación de datos sobre incidentes; y divulgación pública de información sobre ciberincidentes. Cada una de las áreas de análisis incluye una comparación esquemática de los marcos que se ciñe a los textos reales, seguida de conclusiones generales sobre similitudes y diferencias.
Al comparar ambos textos legales se especificaron varias áreas clave de divergencia o coincidencia. La directiva y el informe utilizan un lenguaje diferente para definir los ciberincidentes notificables o para describir de otro modo el umbral de lo que es notificable. Del mismo modo, se señalan diferentes plazos y desencadenantes para las notificaciones. Sin embargo, el contenido de los informes de incidentes en ambos documentos parece comparable a nivel temático. Asimismo, los documentos intentan reducir las complicaciones innecesarias o las dificultades técnicas que las entidades pueden encontrar al intentar presentar un informe. El informe esboza los requisitos (recomendados o reales) para incluir datos de incidentes agregados y anonimizados en los informes en virtud de la Directiva NIS 2, mientras que el Informe del DHS reconoce que esta inclusión puede ser beneficiosa, pero no se incluye en las recomendaciones emitidas. Por último, detalla las similitudes y diferencias en las disposiciones de cada documento para la divulgación pública de determinados incidentes cibernéticos.
| Tipo de ítem | Ubicación actual | Colección | Signatura | Estado | Fecha de vencimiento | Código de barras |
|---|---|---|---|---|---|---|
Informes
|
CDO
El Centro de Documentación del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (CDO) os da la bienvenida al catálogo bibliográfico sobre recursos digitales en las materias de Tecnologías de la Información y telecomunicaciones, Servicios públicos digitales, Administración Electrónica y Economía digital.
|
Colección digital | Acceso libre online | 1000020178051 |
El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) de Estados Unidos y la DG CONNECT (Dirección General de Redes de Comunicación, Contenidos y Tecnología) de la Comisión Europea publican el presente informe conjunto con el objetivo de identificar las principales similitudes y divergencias entre la Ley de Notificación de Incidentes Cibernéticos para Infraestructuras Críticas de 2022 (EEUU) y la directiva de la UE sobre un alto nivel de ciberseguridad en toda la Unión (Directiva NIS 2). El documento pretende informar sobre la aplicación en curso de ambas leyes, así como apoyar a las entidades activas en múltiples jurisdicciones en sus esfuerzos por responder a los incidentes cibernéticos.
A efectos de este ejercicio de comparación, el DHS y la DG CONNECT identificaron seis áreas principales de análisis comparativo entre el Informe del DHS y la Directiva NIS 2: definiciones y umbrales de notificación; plazos, desencadenantes y tipos de notificación de ciberincidentes; contenido de los informes de ciberincidentes; mecanismos de notificación; agregación de datos sobre incidentes; y divulgación pública de información sobre ciberincidentes. Cada una de las áreas de análisis incluye una comparación esquemática de los marcos que se ciñe a los textos reales, seguida de conclusiones generales sobre similitudes y diferencias.
Al comparar ambos textos legales se especificaron varias áreas clave de divergencia o coincidencia. La directiva y el informe utilizan un lenguaje diferente para definir los ciberincidentes notificables o para describir de otro modo el umbral de lo que es notificable. Del mismo modo, se señalan diferentes plazos y desencadenantes para las notificaciones. Sin embargo, el contenido de los informes de incidentes en ambos documentos parece comparable a nivel temático. Asimismo, los documentos intentan reducir las complicaciones innecesarias o las dificultades técnicas que las entidades pueden encontrar al intentar presentar un informe. El informe esboza los requisitos (recomendados o reales) para incluir datos de incidentes agregados y anonimizados en los informes en virtud de la Directiva NIS 2, mientras que el Informe del DHS reconoce que esta inclusión puede ser beneficiosa, pero no se incluye en las recomendaciones emitidas. Por último, detalla las similitudes y diferencias en las disposiciones de cada documento para la divulgación pública de determinados incidentes cibernéticos.
Haga clic en una imagen para verla en el visor de imágenes
No hay comentarios en este titulo.