Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Ferramentes d'Anàlisis i Gestió de Riscos

  • Nomene Abreujat:
    PILAR
    Resumixen:
    PILAR conjuga els actius TIC d'un sistema amb les amenaces possibles, calcula els riscos i ens permet incorporar salvaguardes per a reduir el risc a valors residuals acceptables. Açò ens permet fonamentar la confiança en el sistema.

    ÚS LLIURE PER A les AAPP ESPANYOLES (General, Autonòmica, Local i Universitats).
    Destinataris:
    Qualsevol Administració Pública
    Organismes Responsables:
    MINISTERI DE DEFENSA
    Centre Nacional d'Intel·ligència
    Centre Criptologico Nacional
    Manera d'Ús:
    Producte instalable
    Contacte:

    https://www.ccn-cert.cni.es/
    Opció Ferramentes. Secció Pilar

    Tipus de Solució:
    Aplicació
    Estat de la Solució:
    Producció
    Àrea orgànica:
    Estatal
    Àrea tècnica:
    Infraestructura de seguretat i gestió d'identitats
    Àrea funcional:
    Govern i Sector Públic
    Llicència:
    Llicència Propietària
    Nivell Interoperabilitat:
    Tècnic
    Llenguatge de Programació:
    JAVA
    Sistema Operatiu:
    Windows , Linux , MAC

    Descripció

    Finalitat:

    Les organitzacions públiques depenen de forma creixent de les tecnologies de la informació i comunicacions (TIC) per a la consecució dels seus objectius de servici. La raó de ser de PILAR està directament relacionada amb la generalització de l'ús dels mitjans electrònics, informàtics i telemàtics, que suposa uns beneficis evidents per als usuaris; però també dona lloc a certs riscos que han de minimitzar-se amb mesures de seguretat que generen confiança en l'ús de tals mitjans.

    PILAR interessa a tots aquells que treballen amb informació mecanitzada i els sistemes informàtics que la tracten. Si aquesta informació o els servicis que es presten gràcies a ella són valuosos, PILAR els permetrà saber quant d'este valor està en joc i els ajudarà a protegir-ho.

    Objectiu:

    Els objectius perseguits per la Ferramenta Pilar són:

    • Realitzar l'anàlisi de riscos segons la metodologia Magerit i ISO/IEC 27005.
    • Disseny del pla de millora de la seguretat.

    Descripció:

    PILAR consistix en una aplicació informàtica que compila els actius del sistema, les seues relacions d'interdependència i el seu valor per a l'organització. Conegut el sistema, permet introduir les amenaces possibles en els aspectes de disponibilitat, integritat, confidencialitat, autenticitat i traçabilitat, per a derivar els riscos potencials sobre el sistema.

    Una vegada coneguts els riscos, es poden determinar una sèrie de salvaguardes i estimar el risc residual. En tractament del risc és un procés continu i recurrent en el qual el sistema de potección es va millorant regularment per a afrontar nous riscos i augmentar la confiança que el sistema mereix per als responsables i els usuaris.

    Requisits:

    Ordinador personal amb windows, linux o MacOSX i màquina virtual java 2.
    Opcionalment es pot usar un repositori de tipus base de dades amb accés SQL.

    Resultats:

    Ferramenta per al monitoratge continua de l'estat de risc i seguiment de projectes de millora de la seguretat.

    Els resultats que s'obtenen amb l'ús d'esta ferramenta són els següents:

    • Impacte potencial i residual.
    • Risc potencial i residual.
    • Mapa de riscos.
    • Pla de millora de la seguretat
    • Monitoratge continua de l'Estat de Risc

    Avantatges:

    Els avantatges que aporten la utilització de la ferramenta:

    • Conéixer els riscos a fi de poder tractar-los.
    • Conéixer el grau de compliment de diferents perfils de seguretat: 27002, protecció de dades de caràcter personal, esquema nacional de seguretat, etc.
    • Implementar la metodologia Magerit i ISO/IEC 27005
    Subscripcions

    En esta àrea podrà donar-se de alta per a rebre les notificacions de canvis que es realitzen en notícies, documents o fòrums relacionats amb la solució o l'actiu semàntic.

    Els camps amb asterisc * són obligatoris. S'ha de marcar almenys una de les copiones de subscripció (Notícies, Documents o Fòrums) i indicar el correu en el camp de text indicat per a l'alta o la baixa de subscripció.

    Introduïsca l'email amb el qual desitja rebre les notificacions de la solució o de l'actiu semàntic.

    *

    Pot consultar la política de protecció de dades del PAe i CTT en el seu avís legal

    Introduïsca l'email per a donar-se de baixa de la subscripció.
Punt d'Accés General
Punt d'Accés General
Responsable