Webgune hau itzulpen automatikoko software batek itzuli du, eta ez du ondoren inork gainbegiratu. Informazio gehiago hemen: esteka. Ezkutatu
content _ mod _ accesskey
-

MAGERIT 3. bertsioa

  • Izen Laburra:
    magerit
    Laburpena:
    MAGERIT Metodologia, ikertzeko metodo formal bat da, arriskuak dituzten informazio-sistemak eta arrisku horiek kontrolatzeko neurri egokiak hartuko lirateke gomendatzeko.
    Norentzat:
    Edozein Herri Administraziotan
    Erakunde arduradunak:
    Funtzio Publikoko ministerioa
    Funtzio publikoaren estatu idazkaritzako
    Administrazio digitalaren Idazkaritza Nagusia
    Kontaktua:

    Miguel Gómez Amutio Ángel
    S.G. programa, Azterlan eta Administrazio elektronikoa bultzatzeko
    miguel.amutio@correo.gob.es

    Konponbide-mota:
    Araudia
    Disoluzioaren egoera:
    Ekoizpena
    Área organikoa:
    Estatua
    Área teknikoa:
    Zerbitzu horizontalak, AA.PP, normalizatu eta arautzea
    Área funtzionala:
    Gobernuaren eta Sektore Publikoa
    Lizentzia:
    Ez dagokio
    Elkarreragingarritasuna maila:
    Legala

    Deskribapena

    Helburua:

    Arriskuen analisia eta kudeaketa (3/2010 Errege garrantzitsua da urtarrilaren 8ko arautzen duenak, administrazio elektronikoaren esparruan segurtasun eskema nazionala pozik al du helburu, proportzionaltasunaren printzipioa betetzeko eman ahal izateko oinarrizko printzipioek eta gutxieneko baldintzek informazioaren babes egokia lortzeko.

    MAGERIT es un instrumento para facilitar la implantación y aplicación del Esquema Nacional de Seguridad proporcionando los principios básicos y requisitos mínimos para la protección adecuada de la información.

    MAGERIT inbentarioan agertzen, eta arriskuak kudeatzeko ENISA analisirako metodoak http://rm-inv.enisa.europa.eu/methods_tools/m_magerit.html (Leiho berri batean Irekitzen Du)

    Helburuak:

    MAGERIT honako helburu hauek ditu:

    Zuzenekoak:

    5. concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos
    6. erabilera aztertzeko metodo sistematikoa eskaintzeko eragindako arriskuak (informazioaren eta komunikazioaren teknologien (IKT)
    7. egoki planifikatu eta tratamenduaren arriskuak ezagutzen lagundu kontrolpean edukitzeko.

    Zeharkakoak:

    8. - ebaluazioa egiteko prestatu ditu erakundeak, ikuskaritza, ziurtagiriak edo egiaztagiriak, kasuaren arabera

    Bilatu du txostenak ere uniformetasuna eta aurkikuntzak biltzen dituen ondorioak aztertzea eta arriskuak kudeatzeko jarduerak

    Deskribapena:

    Egindako azterketa eta arriskuak kudeatzeko metodologia da MAGERIT kontseilu gorenaren Administrazio elektronikoa.

    MAGERIT esker:

    • Arriskuak aztertzea eta horri lotutako inguruak jasaten dituen informazio-sistema. arriskuen azterketa egin behar du MAGERIT ebaluatzea zer eragin du antolaketan segurtasuna urratzen zuten; arriskuak aipatzen ditu, eta horien inguruan dituen mehatxuak informazio-sistema irudian, mehatxu horiei erraz zehazten du (prebentzio - eta emaitzak.
    • Arriskuen analisia (arriskuaren kudeaketari esker, emaitzak oso neurri egokiak hartu behar duen jakiteko, prebenitzeko, saihesteko, murrizteko edo arriskuak kontrolatu eta murriztea edo gutxienez beraien potentzialtasunaren kalte posibleak identifikatu eta irudian.

    2 Sarrera Magerit eskema

    2. Irudia: arriskuen kudeaketa.

    Gidak antolatzea

    Hiru zatitan egituratu da 3. bertsioa MAGERIT gida:

    Metodoa:

    Honela banatzen da:

    • 2. Kapituluan ageri diren kontzeptuak informalki. Bereziki jarduerak aztertu eta tratatu dira prozesu horretan arriskuak kudeatzeko.
    • 3. Kapituluan aurrera pausoak zehaztu eta arriskuak aztertzeko jarduerak.
    • El capítulo 4 describe opciones y criterios de tratamiento de los riesgos y formaliza las actividades de gestión de riesgos.
    • 5. Kapituluan aztertzen dira proiektuetan, arriskuen azterketa, analisia egiteko proiektuetan sartuta ikusiko dugu sistema bat eta, batzuetan, arriskuen eta berriro egin behar da aldaketa nabarmenak daudenean, eredua.
    • 6. Kapituluko ekintzak bideratzen segurtasun planak, plan zuzentzaileak edo plan estrategikoak dira batzuetan.
    • 7. Kapituluan lantzen ditu informazio-sistemak garatzeko erabiltzen da arriskuen analisia eta segurtasuna kudeatzeko modua (azken produktua sortzetik bere hasierako martxan jarri arte, bai eta bere garapen prozesua (babestea.
    • El capítulo 8 se anticipa a algunos problemas que aparecen recurrentemente cuando se realizan análisis de riesgos

    Eranskinen jasotzen kontsulta-materiala:

    7. glosarioa.
    8. bibliografia garatzeko metodologia hori hartzen.
    9. irudian sartzen diren lanen erreferentziak lege-esparrua, espainiako administrazio publikoaren analisia eta kudeaketa.
    10. - eta arau-esparrua ziurtagiria
    11. behar diren tresnen ezaugarriak eta egungo nahiz etorkizuneko, aztertzeko eta arriskuak kudeatzeko prozesua burutzeko.
    12. una guía comparativa de cómo Magerit versión 1 ha evolucionado a la versión 2 y a esta versión 3.

    Elementuen zerrenda

    Jarraibideak finkatzen ditu dagokienez:

    • aktibo mota
    • neurri aktiboak baloratzeko
    • aktiboak baloratzeko irizpideak
    • ohiko arriskuak buruzko informazio-sistemak
    • informazio-sistemak babesteko hartu beharreko baliabideak

    Bi helburu lortu nahi dira:

    3. Batetik, doazen pertsonen lana errazteko, proiektuaren inguruan ofrecerles estandarrean elementu adscribirse berehala izan, xede espezifikoa egin zuten azterketa (centrándose sistema.

    4. Por otra, homogeneizar los resultados de los análisis, promoviendo una terminología y unos criterios uniformes que permitan comparar e incluso integrar análisis realizados por diferentes equipos.

    Atal bakoitza argitaratzeko erabiliko den XML elementuak aldizka notazio formatu estandar batean berez duen prozesatu eta analisirako tresnak kudeatzea.

    Irakurleak, aztertzeko eta arriskuak kudeatzeko tresna bat erabiltzen du, eta hori da katalogo bereko kide; aztertu, eskuz egiten da, katalogo honetan jarraitzeko oinarria eta berehala arreta galdu gabe handia ematen du ahaztu.

    Gida Teknikoak

    Beste teknika batzuk erabili ohi direnak eta orientabideak argiak ditu proiektuak bultzatzeko azterketak eta arriskuen kudeaketa:

    berariazko arriskuak aztertzeko teknikak

    • taulen bidez analisia
    • algoritmikoa analisia
    • Zuhaitzek erasoa

    teknika orokorrak

    • serigrafia
    • lan-saioak: elkarrizketa, bilerak eta aurkezpenak
    • Delphi.

    Kontsultatu gida bat da. lanak egiteko proiektua (irakurleak berak Dioenez, zenbait teknika bereziak erabiltzea gomendatuko diogu, honako gida hau sartu nahi izatea, baita erreferentzia jarri ere, irakurleak aurkeztutako tekniketan sakondu.

     

    PILAR tresna (CCN) (Leiho berri batean Irekitzen Du)

    Espainiako administrazio publikoaren erakundeen lizentzia eska dezakete. Zentro Nazionala kargu Criptológico irudian; horretarako, joan zure eskatuta.
    Zentro Nazionaleko Criptológico ccn@cni.es.

    Abantailak:

    Nahi duten informazio digitala MAGERIT dutenei, eta informatika tratarla. informazio hori, eta horri esker, eskaintzen diren zerbitzuak, baliagarriak dira, zenbat eta balioa emango die MAGERIT jokoan protegerlo lagundu die. arriskua Zein den laneko elementuen daude lotuta al da, besterik gabe, ezinbesteko gestionarlos izateko. gogotik egingo da, nahi ez diren MAGERIT hurbilketa ez da agertzen, ezta analista arbitrariotasuna egon arte.

    Albisteak

    2012Ko Azaroa 13

    3. Bertsioa erabilgarri MAGERIT Akordeoia hedatzea

    3. MAGERIT bertsio, analisi - eta arriskuak kudeatzeko sistemen du neurri handi batean, eta 2. bertsioa eguneratu egin da egiturari hobeto proporcionarle araudiarekin bat ONARTZEKO.

    Se persigue una integración de las tareas de análisis de riesgos dentro de un marco organizacional de gestión de riesgos dirigido desde los órganos de gobierno. También, a la luz de la experiencia de aplicación, se ha aligerado el texto, se han eliminado partes poco importantes o poco usadas y se ha mejorado la normalización de las actividades.

    2010Eko Martxoaren 9a

    MAGERIT Akordeoia hedatzea

    Se encuentra disponible en el CTT la Metodología MAGERIT, método formal para investigar los riesgos que soportan los Sistemas de Información, y para recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos. En el área de descargas están disponibles, en español e inglés, los tres Libros que conforma la metodología: Método, Catálogo de Elementos y Guía de Técnicas. el Libro I también se encuentra disponible en italiano

    Harpidetzak

    Arlo honetan alta eman dezakezu jakinarazpenak jasotzeko egiten diren aldaketen berri, eta irtenbidea edo dokumentu aktiboari buruzko foro semantikoa.

    Izartxoa duten eremuak derrigorrezkoak dira. 'Hautatu behar duzu gutxienez, harpidetzeko copiones irudian (Albisteak, Foroak edo Dokumentuak) zein mezua testu-eremuan alta emateko edo baja adierazten direnean.

    Sartu helbide elektronikoa, eta bertan jakinarazpenak jasotzeko (aktiboa disoluzioaren semantikoa.

    *

    Kontsultatu CTT (PAe eta bere datuak babesteko politika legezko oharra

    Harpidetza elektronikoa sartu baja emateko.
Sarbide Nagusia
Sarbide Nagusia
Arduraduna