Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

Ferramentas de Análises e Xestión de Riscos

  • Nomee Abreviado:
    PILAR
    Resumen:
    PILAR conxuga o activos TIC dun sistema coas ameazas posibles, calcula os riscos e permítenos incorporar salvagardas para reducir o risco a valores residuais aceptables. Isto permítenos fundamentar a confianza no sistema.

    USO LIBRE PARA As AAPP ESPAÑOLAS (Xeral, Autonómica, Local e Universidades).
    Destinatarios:
    Calquera Administración Pública
    Organismos Responsables:
    MINISTERIO DE DEFENSA
    Centro Nacional de Intelixencia
    Centro Criptologico Nacional
    Modo de Uso:
    Produto instalable
    Contacto:

    https://www.ccn-cert.cni.es/
    Opción Ferramentas. Sección Pilar

    Tipo de Solución:
    Aplicación
    Estado da Solución:
    Produción
    Área orgánica:
    Estatal
    Área técnica:
    Infraestrutura de seguridade e xestión de identidades
    Área funcional:
    Goberno e Sector Público
    Licenza:
    Licenza Propietaria
    Nivel Interoperabilidade:
    Técnica
    Linguaxe de Programación:
    JAVA
    Sistema Operativo:
    MAC , Linux , Windows

    Descrición

    Finalidade:

    As organizacións públicas dependen de forma crecente das tecnoloxías da información e comunicacións (TIC) para a consecución dos seus obxectivos de servizo. A razón de ser de PILAR está directamente relacionada coa xeneralización do uso dos medios electrónicos, informáticos e telemáticos, que supón uns beneficios evidentes para os usuarios; pero tamén dá lugar a certos riscos que deben minimizarse con medidas de seguridade que xeren confianza no uso de tales medios.

    PILAR interesa a todos aqueles que traballan con información mecanizada e os sistemas informáticos que a tratan. Se dita información ou os servizos que se prestan grazas a ela son valiosos, PILAR permitiralles saber canto deste valor está en xogo e axudaralles a protexelo.

    Obxectivo:

    Os obxectivos perseguidos pola Ferramenta Pilar son:

    • Realizar a análise de riscos segundo a metodoloxía Magerit e ISO/IEC 27005.
    • Deseño do plan de mellora da seguridade.

    Descrición:

    PILAR consiste nunha aplicación informática que compila os activos do sistema, as súas relacións de interdependencia e o seu valor para a organización. Coñecido o sistema, permite introducir as ameazas posibles nos aspectos de dispoñibilidade, integridade, confidencialidade, autenticidade e rastrexabilidade, para derivar os riscos potenciais sobre o sistema.

    Unha vez coñecidos os riscos, pódense determinar unha serie de salvagardas e estimar o risco residual. En tratamento do risco é un proceso continuo e recorrente no que o sistema de potección vaise mellorando regularmente para afrontar novos riscos e aumentar a confianza que o sistema merece para os responsables e os usuarios.

    Requisitos:

    Computador persoal con windows, linux ou MacOSX e máquina virtual java 2.
    Opcionalmente pódese usar un repositorio de tipo basee de datos con acceso SQL.

    Resultados:

    Ferramenta para a monitorización continúa do estado de risco e seguimento de proxectos de mellora da seguridade.

    Os resultados que se obteñen co uso desta ferramenta son os seguintes:

    • Impacto potencial e residual.
    • Risco potencial e residual.
    • Mapa de riscos.
    • Plan de mellora da seguridade
    • Monitorización continúa do Estado de Risco

    Vantaxes:

    As vantaxes que achegan a utilización da ferramenta:

    • Coñecer os riscos a fin de poder tratalos.
    • Coñecer o grao de cumprimento de diferentes perfís de seguridade: 27002, protección de datos de carácter persoal, esquema nacional de seguridade, etc.
    • Implementar a metodoloxía Magerit e ISO/IEC 27005
    Subscricións

    Nesta área poderá darse de alta para recibir as notificacións de cambios que se realicen en noticias, documentos ou foros relacionados coa solución ou o activo semántico.

    Os campos con asterisco * son obrigatorios. Débese marcar polo menos una das copiones de subscrición (Noticias, Documentos ou Foros) e indicar o correo no campo de texto indicado para o alta ou a baixa de subscrición.

    Introduza o e-mail co que desexa recibir as notificacións da solución ou do activo semántico.

    *

    Pode consultar a política de protección de datos do PAe e CTT no seu aviso legal

    Introduza o e-mail para darse de baixa da subscrición.
Punto de Acceso Xeral
Punto de Acceso Xeral
Responsable