PILAR conjuga els actius TIC d'un sistema amb les amenaces possibles, calcula els riscos i ens permet incorporar salvaguardes per a reduir el risc a valors residuals acceptables. Açò ens permet fonamentar la confiança en el sistema.
ÚS LLIURE PER A les AAPP ESPANYOLES (General, Autonòmica, Local i Universitats).
Infraestructura de seguretat i gestió d'identitats
Àrea funcional:
Govern i Sector Públic
Llicència:
Llicència Propietària
Nivell Interoperabilitat:
Tècnic
Llenguatge de Programació:
JAVA
Sistema Operatiu:
MAC , Linux , Windows
Descripció
Finalitat:
Les organitzacions públiques depenen de forma creixent de les tecnologies de la informació i comunicacions (TIC) per a la consecució dels seus objectius de servici. La raó de ser de PILAR està directament relacionada amb la generalització de l'ús dels mitjans electrònics, informàtics i telemàtics, que suposa uns beneficis evidents per als usuaris; però també dona lloc a certs riscos que han de minimitzar-se amb mesures de seguretat que generen confiança en l'ús de tals mitjans.
PILAR interessa a tots aquells que treballen amb informació mecanitzada i els sistemes informàtics que la tracten. Si aquesta informació o els servicis que es presten gràcies a ella són valuosos, PILAR els permetrà saber quant d'este valor està en joc i els ajudarà a protegir-ho.
Objectiu:
Els objectius perseguits per la Ferramenta Pilar són:
Realitzar l'anàlisi de riscos segons la metodologia Magerit i ISO/IEC 27005.
Disseny del pla de millora de la seguretat.
Descripció:
PILAR consistix en una aplicació informàtica que compila els actius del sistema, les seues relacions d'interdependència i el seu valor per a l'organització. Conegut el sistema, permet introduir les amenaces possibles en els aspectes de disponibilitat, integritat, confidencialitat, autenticitat i traçabilitat, per a derivar els riscos potencials sobre el sistema.
Una vegada coneguts els riscos, es poden determinar una sèrie de salvaguardes i estimar el risc residual. En tractament del risc és un procés continu i recurrent en el qual el sistema de potección es va millorant regularment per a afrontar nous riscos i augmentar la confiança que el sistema mereix per als responsables i els usuaris.
Requisits:
Ordinador personal amb windows, linux o MacOSX i màquina virtual java 2. Opcionalment es pot usar un repositori de tipus base de dades amb accés SQL.
Resultats:
Ferramenta per al monitoratge continua de l'estat de risc i seguiment de projectes de millora de la seguretat.
Els resultats que s'obtenen amb l'ús d'esta ferramenta són els següents:
Impacte potencial i residual.
Risc potencial i residual.
Mapa de riscos.
Pla de millora de la seguretat
Monitoratge continua de l'Estat de Risc
Avantatges:
Els avantatges que aporten la utilització de la ferramenta:
Conéixer els riscos a fi de poder tractar-los.
Conéixer el grau de compliment de diferents perfils de seguretat: 27002, protecció de dades de caràcter personal, esquema nacional de seguretat, etc.
Implementar la metodologia Magerit i ISO/IEC 27005
