This website has been translated by machine translation software and has not been subsequently revised by translators. Further information at: link. Hide
the accesskey _ mod _ content
-

Tools for analysis and risk management

  • Short Name:
    PILLAR
    Summary:
    PILLAR combines TIC assets of a system with the possible threats, calculated risks and allows us to incorporate safeguards to reduce risk to acceptable residual values. This allows us to substantiate confidence in the system.

    USO LIBRE PARA LAS AAPP ESPAÑOLAS (General, Autonómica, Local y Universidades).
    Target audience:
    Any Public Administration
    Agencies Responsible:
    DEFENCE MINISTRY
    National intelligence center
    National Criptologico centre
    Usage:
    Installable product
    Contact:

    https :// www.ccn-cert.cni.es/
    Option Tools. Section Pillar

    Type of Solution:
    Application
    Status of the Solution:
    Production
    Organic Area:
    State
    Technical Area:
    Security infrastructure and Identity Management
    Functional Area:
    Government and the public Sector
    License:
    License Owner
    Interoperability level:
    Technical
    Programming language:
    JAVA
    Operating system:
    MAC, Linux, Windows

    Description

    Purpose:

    Las organizaciones públicas dependen de forma creciente de las tecnologías de la información y comunicaciones (TIC) para la consecución de sus objetivos de servicio. La razón de ser de PILAR está directamente relacionada con la generalización del uso de los medios electrónicos, informáticos y telemáticos, que supone unos beneficios evidentes para los usuarios; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza en el uso de tales medios.

    PILAR interesa a todos aquellos que trabajan con información mecanizada y los sistemas informáticos que la tratan. Si dicha información o los servicios que se prestan gracias a ella son valiosos, PILAR les permitirá saber cuánto de este valor está en juego y les ayudará a protegerlo.

    Objective:

    The objectives pursued by the tool pillar are:

    • Realizar el análisis de riesgos según la metodología Magerit e ISO/IEC 27005.
    • Design of the plan to improve security.

    Description:

    PILAR consiste en una aplicación informática que compila los activos del sistema, sus relaciones de interdependencia y su valor para la organización. Conocido el sistema, permite introducir las amenazas posibles en los aspectos de disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad, para derivar los riesgos potenciales sobre el sistema.

    Una vez conocidos los riesgos, se pueden determinar una serie de salvaguardas y estimar el riesgo residual. En tratamiento del riesgo es un proceso continuo y recurrente en el que el sistema de potección se va mejorando regularmente para afrontar nuevos riesgos y aumentar la confianza que el sistema merece para los responsables y los usuarios.

    Requirements:

    Personal computer with windows, linux or MacOSX and virtual machine java 2.
    Opcionalmente se puede usar un repositorio de tipo base de datos con acceso SQL.

    Results:

    Tool for monitoring continues the rule of risk and monitoring of projects to improve security.

    Los resultados que se obtienen con el uso de esta herramienta son los siguientes:

    • Potential impact and residual.
    • Potential risk and residual.
    • Map of risks.
    • Plan to improve security
    • The state continues monitoring risk

    Advantages:

    The advantages which the use of the tool:

    • Know the risks to treat them.
    • Conocer el grado de cumplimiento de diferentes perfiles de seguridad: 27002, protección de datos de carácter personal, esquema nacional de seguridad, etc.
    • Implement the methodology Magerit and ISO/IEC 27005
    Subscriptions

    En esta área podrá darse de alta para recibir las notificaciones de cambios que se realicen en noticias, documentos o foros relacionados con la solución o el activo semántico.

    The fields with an asterisk * are required. It must mark at least one of the subscription rushes (News, documents or forums) and indicate the email in the text field indicated for the high or low of subscription.

    Introduzca el email con el que desea recibir las notificaciones de la solución o del activo semántico.

    *

    You can consult the data protection policy of PAe and CTT in its legal notice

    Enter the email to unsubscribe from the unsubscribe.
Maintainer