Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

Destacats CTT

-

Ferramentes d'Anàlisis i Gestió de Riscos

  • Descripció Notícies Subscriure's Abstract
    Nomene Abreujat:
    PILAR
    Resumixen:
    PILAR conjuga els actius TIC d'un sistema amb les amenaces possibles, calcula els riscos i ens permet incorporar salvaguardes per a reduir el risc a valors residuals acceptables. Açò ens permet fonamentar la confiança en el sistema.

    ÚS LLIURE PER A les AAPP ESPANYOLES (General, Autonòmica, Local i Universitats).
    Destinataris:
    Qualsevol Administració Pública
    Organismes Responsables:
    MINISTERI DE DEFENSA
    Centre Nacional d'Intel·ligència
    Centre Criptologico Nacional
    Manera d'Ús:
    Producte instalable
    Contacte:

    https://www.ccn-cert.cni.es/
    Opció Ferramentes. Secció Pilar

    Tipus de Solució:
    Aplicació
    Estat de la Solució:
    Producció
    Àrea orgànica:
    Estatal
    Àrea tècnica:
    Infraestructura de seguretat i gestió d'identitats
    Àrea funcional:
    Govern i Sector Públic
    Llicència:
    Llicència Propietària
    Nivell Interoperabilitat:
    Tècnic
    Llenguatge de Programació:
    JAVA
    Sistema Operatiu:
    MAC , Linux , Windows

    Descripció

    Finalitat:

    Les organitzacions públiques depenen de forma creixent de les tecnologies de la informació i comunicacions (TIC) per a la consecució dels seus objectius de servici. La raó de ser de PILAR està directament relacionada amb la generalització de l'ús dels mitjans electrònics, informàtics i telemàtics, que suposa uns beneficis evidents per als usuaris; però també dona lloc a certs riscos que han de minimitzar-se amb mesures de seguretat que generen confiança en l'ús de tals mitjans.

    PILAR interessa a tots aquells que treballen amb informació mecanitzada i els sistemes informàtics que la tracten. Si aquesta informació o els servicis que es presten gràcies a ella són valuosos, PILAR els permetrà saber quant d'este valor està en joc i els ajudarà a protegir-ho.

    Objectiu:

    Els objectius perseguits per la Ferramenta Pilar són:

    • Realitzar l'anàlisi de riscos segons la metodologia Magerit i ISO/IEC 27005.
    • Disseny del pla de millora de la seguretat.

    Descripció:

    PILAR consistix en una aplicació informàtica que compila els actius del sistema, les seues relacions d'interdependència i el seu valor per a l'organització. Conegut el sistema, permet introduir les amenaces possibles en els aspectes de disponibilitat, integritat, confidencialitat, autenticitat i traçabilitat, per a derivar els riscos potencials sobre el sistema.

    Una vegada coneguts els riscos, es poden determinar una sèrie de salvaguardes i estimar el risc residual. En tractament del risc és un procés continu i recurrent en el qual el sistema de potección es va millorant regularment per a afrontar nous riscos i augmentar la confiança que el sistema mereix per als responsables i els usuaris.

    Requisits:

    Ordinador personal amb windows, linux o MacOSX i màquina virtual java 2.
    Opcionalment es pot usar un repositori de tipus base de dades amb accés SQL.

    Resultats:

    Ferramenta per al monitoratge continua de l'estat de risc i seguiment de projectes de millora de la seguretat.

    Els resultats que s'obtenen amb l'ús d'esta ferramenta són els següents:

    • Impacte potencial i residual.
    • Risc potencial i residual.
    • Mapa de riscos.
    • Pla de millora de la seguretat
    • Monitoratge continua de l'Estat de Risc

    Avantatges:

    Els avantatges que aporten la utilització de la ferramenta:

    • Conéixer els riscos a fi de poder tractar-los.
    • Conéixer el grau de compliment de diferents perfils de seguretat: 27002, protecció de dades de caràcter personal, esquema nacional de seguretat, etc.
    • Implementar la metodologia Magerit i ISO/IEC 27005
    Pujar
    Subscripcions

    En esta àrea podrà donar-se de alta per a rebre les notificacions de canvis que es realitzen en notícies, documents o fòrums relacionats amb la solució o l'actiu semàntic.

    Els camps amb asterisc * són obligatoris. S'ha de marcar almenys una de les copiones de subscripció (Notícies, Documents o Fòrums) i indicar el correu en el camp de text indicat per a l'alta o la baixa de subscripció.

    Introduïsca l'email amb el qual desitja rebre les notificacions de la solució o de l'actiu semàntic.

    *

    Pot consultar la política de protecció de dades del PAe i CTT en el seu avís legal

    Introduïsca l'email per a donar-se de baixa de la subscripció.
    Pujar
Punt d'Accés General

Responsable

CCN(Obri en nova finestra)

Enllaços d'interés

Subscriu-te a nostra newsletter

Destacats CTT

Suporte CTT(Obri en nova finestra)

logo joinup(Obri en finestra nova)
logo red.es programari lliure(Obri en finestra nova)
Punt d'Accés General
Responsable
CCN(Obri en nova finestra)

Enllaços d'interésSoluciones Relacionades