content _ mod _ accesskey
MAGERIT logoa

V.3 MAGERIT: Analisi - eta arriskuak kudeatzeko informazio-sistemak

Egindako azterketa eta arriskuak kudeatzeko metodologia da MAGERIT kontseilu gorenaren Administrazio Elektronikoa dela uste da arriskuak kudeatzea, gobernu onaren giltzarria gidak. 3. bertsioan, 2012an.

Dokumentazioa

 

  • MAGERIT 3. bertsioa (espainiera): arriskuen Analisi - eta informazio-sistemak Kudeatzea. - Argitaratzailea: Ogasun eta herri administrazio Ministerioa), urriaren 2012.- NIPO: 630-12-171-8

pdf I. Liburua: Metodoa (PDF 1,47 MB.)

pdf Ii. Liburua: Elementuen katalogoa (PDF - 3,12 MB) (Leiho berri batean Irekitzen Du)

pdf Iii. Liburukia: Gida Teknikoak (PDF - 1,28 MB) (Leiho berri batean Irekitzen Du)

  • bandera: V.3 MAGERIT (bertsio Ingelesa): Methodology for Information Systems Analysis and Risk Management. - Argitaratzailea: Ogasun eta herri administrazio Ministerioa), julio 2014.- NIPO: 630-14-162-0

pdf I. Book: Method (1,44 MB / PDF) (Leiho berri batean Irekitzen Du)     ePub I. Book: Method (EPUB 2,94 MB.)

  • bandera: V.2 MAGERIT (bertsio Ingelesa): Risk Management Systems Analysis and Methodology for Information .- Argitaratzailea: MAP), ekain 2006.- NIPO: 326-06-044-8

pdf I. Book: Method (PDF 1,17 MB.)

pdf Book II: Catalogue (PDF, 270 KB.)

pdf III. Book: Techniques (PDF, 157 KB.)

  • V.2 MAGERIT (italiako Versione): analisi di rischi sistemi informativi dei dei Metodologia Editatu .- (i. liburua bakarrik): MAPA), abenduko 2009.- NIPO: 000-09-070-4

pdf I. Liburua: Metodoa (. PDF 156 KB.)

 

Sarrera

Egindako azterketa eta arriskuak kudeatzeko metodologia da MAGERIT kontseilu gorenaren administrazio elektronikoa, administrazioak uste erantzuteko, eta, oro har, gizarte osoa, informazioaren teknologiak modu gehiago daude bere xedeak betetzeko.

MAGERIT zerikusi zuzena izateko arrazoia (informazio teknologien erabilera zabaltzea, nabarmenak dakartzan onurak herritarrentzat, baina arrisku batzuk ekarri behar dituzten segurtasun neurriekin minimizarse konfiantza.

Nahi duten informazio digitala MAGERIT dutenei, eta informatika tratarla. informazio hori, eta horri esker, eskaintzen diren zerbitzuak, baliagarriak dira, zenbat eta balioa emango die MAGERIT jokoan protegerlo lagundu die. arriskua Zein den laneko elementuen daude lotuta al da, besterik gabe, ezinbesteko gestionarlos izateko. gogotik egingo da, nahi ez diren MAGERIT hurbilketa ez da agertzen, ezta analista arbitrariotasuna egon arte.

1. Irudia. - arriskuen kudeaketarako ISO 31.000 Esparrua.

Arriskuen analisia eta kudeaketa (garrantzitsua da 3 / 2010 Errege Dekretua, urtarrilaren 8koa, segurtasun eskema nazionala arautzen duena (Leiho berri batean Irekitzen Du) administrazio elektronikoaren esparruan erabiltzen du proportzionaltasun printzipioa betetzeari dagokionez, gustura al eskaintzeko oinarrizko printzipioek eta gutxieneko baldintzek babes egokia emateko informazioa MAGERIT errazteko tresna bat ezartzea eta aplikatzea (Segurtasunerako eskema nazionala.

2. Irudia: arriskuen kudeaketa.

MAGERIT inbentarioan agertzen, eta arriskuak kudeatzeko ENISA analisirako metodoak http://rm-inv.enisa.europa.eu/methods_tools/m_magerit.html (Leiho berri batean Irekitzen Du)

Produktu eta zerbitzu osagarriak.

PILAR MAGERIT metodologia ezartzen dituen tresna da aztertzeko eta arriskuak kudeatzeko, zentroak garatutako Criptológico Nazionalak (CCN), espainiako administrazio publikoak eta asko erabiltzen dira.

Ataria (alegia, CCN-CERT deskarga daiteke:

http: / / / / www.ccn-cert.cni.es herramientas-de-ciberseguridad ear-pilar.html (Leiho berri batean Irekitzen Du)

Espainiako administrazio publikoaren erakundeen lizentzia eska dezakete. Zentro Nazionala kargu Criptológico irudian; horretarako, Zentro Nazionala zuzendu zuen eskaerari Criptológico ccn@cni.es

Helburuak

MAGERIT helburua honako hau da: Zuzenak:
  1. Erakunde arduradunak jabearaztea beharra dagoela eta arrisku gestionarlos informazioa
  2. Eragindako arriskuak aztertzeko metodo sistematikoa eskaintzeko (informazioaren eta komunikazioaren teknologiak erabiltzea (IKT)
  3. Tratamenduaren arriskuak aurkitu eta gero lagundu egin Zeharkako kontrolpean edukitzeko.
  4. Prestatzea, Erakunde ebaluazio -, auditoria, ziurtagiriak edo egiaztagiriak, kasuaren arabera

Gidak antolatzea

3. Bertsioa MAGERIT hiru liburutan banatu da: "metodo", "Elementuen katalogoa" eta "Gida Teknikoak".

Metodoa

Honela banatzen da:

  • 2. Kapituluan ageri diren kontzeptuak informalki. Bereziki jarduerak aztertu eta tratatu dira prozesu horretan arriskuak kudeatzeko.
  • 3. Kapituluan aurrera pausoak zehaztu eta arriskuak aztertzeko jarduerak.
  • 4. Kapituluan deskribatu eta tratatzeko aukerak eta arriskuak kontuan arriskuen kudeaketa lanak egin.
  • 5. Kapituluan aztertzen dira proiektuetan, arriskuen azterketa, analisia egiteko proiektuetan sartuta ikusiko dugu sistema bat eta, batzuetan, arriskuen eta berriro egin behar da aldaketa nabarmenak daudenean, eredua.
  • 6. Kapituluko ekintzak bideratzen segurtasun planak, plan zuzentzaileak edo plan estrategikoak dira batzuetan.
  • 7. Kapituluan lantzen ditu informazio-sistemak garatzeko erabiltzen da arriskuen analisia eta segurtasuna kudeatzeko modua (azken produktua sortzetik bere hasierako martxan jarri arte, bai eta bere garapen prozesua (babestea.
  • 8. Kapituluan ageri den aurreikus daiteke arazo batzuei recurrentemente arriskuen analisia egiten denean.

Eranskinen jasotzen kontsulta-materiala:

  1. Glosarioa:
  2. Metodologia hau garatzeko diren erreferentzia bibliografikoak.
  3. Azterketa eta kudeaketa lanak biltzen duen lege-esparrua Rreferencias irudian, espainiako administrazio publikoak.
  4. Ebaluazioa eta zertifikazioa arau-esparrua
  5. Behar diren tresnen ezaugarriak eta egungo nahiz etorkizuneko, aztertzeko eta arriskuak kudeatzeko prozesua burutzeko.
  6. Nola alderatu Magerit gida bat izan eta bi bertsio honi bertsiora 3. bertsioa

Elementuen zerrenda

Jarraibideak finkatzen ditu dagokienez:

  • Aktibo mota
  • Neurri aktiboak baloratzeko
  • Aktiboak baloratzeko irizpideak
  • Ohiko arriskuak buruzko informazio-sistemak
  • Informazio-sistemak babesteko hartu beharreko baliabideak

Bi helburu lortu nahi dira:

  1. Batetik, proiektua doazen pertsonen lana errazteko, norabide berean ofrecerles estandarrean elementu adscribirse berehala izan, xede espezifikoa egin zuten azterketa (centrándose sistema.
  2. Bestetik, analisien emaitzak bateratu, irizpide uniformeak eta terminologia bat bultzatzen duten talde desberdinak aztertu eta konparatu ere integratu egin.

Atal bakoitza argitaratzeko erabiliko den XML elementuak aldizka notazio formatu estandar batean berez duen prozesatu eta analisirako tresnak kudeatzea.

Irakurleak, aztertzeko eta arriskuak kudeatzeko tresna bat erabiltzen du, eta hori da katalogo bereko kide; aztertu, eskuz egiten da, katalogo honetan jarraitzeko oinarria eta berehala arreta galdu gabe handia ematen du ahaztu.

Gida Teknikoak

Beste teknika batzuk erabili ohi direnak eta orientabideak argiak ditu proiektuak bultzatzeko azterketak eta arriskuen kudeaketa:

  • Berariazko arriskuak aztertzeko teknikak
  • Taulen bidez analisia
  • Algoritmikoa analisia
  • Zuhaitzek erasoa
  • Teknika orokorrak
  • Serigrafia
  • Lan-saioak: elkarrizketa, bilerak eta aurkezpenak

Balorazioa egiteko gida bat da Delphi. lanak egiteko proiektua (irakurleak berak Dioenez, zenbait teknika bereziak erabiltzea gomendatuko diogu, honako gida hau sartu nahi izatea, baita erreferentzia jarri ere, irakurleak aurkeztutako tekniketan sakondu.

Erabilera-eskubideak

Metodologia da MAGERIT publikoa, ogasun eta herri administrazio ministerioa) irudian; bertan erabiltzeko baimenik ez du urteko.

(Produktuaren arduraduna

Administrazio digitalaren Idazkaritza Nagusia.