Webgune hau itzulpen automatikoko software batek itzuli du, eta ez du ondoren inork gainbegiratu. Informazio gehiago hemen: esteka. Ezkutatu
content _ mod _ accesskey
-

MAGERIT 3. bertsioa

  • Izen Laburra:
    magerit
    Laburpena:
    MAGERIT Metodologia, ikertzeko metodo formal bat da, arriskuak dituzten informazio-sistemak eta arrisku horiek kontrolatzeko neurri egokiak hartuko lirateke gomendatzeko.
    Norentzat:
    Edozein Herri Administraziotan
    Erakunde arduradunak:
    Transformazio Digitala eta Ekonomia Gaietarako ministerioa
    Estatu idazkaritzaren Digitalizatu eta adimen artifiziala
    Administrazio digitalaren Idazkaritza Nagusia
    Kontaktua:

    Miguel Gómez Amutio Ángel
    S.G. programa, Azterlan eta Administrazio elektronikoa bultzatzeko
    miguel.amutio@correo.gob.es

    Konponbide-mota:
    Araudia
    Disoluzioaren egoera:
    Ekoizpena
    Área organikoa:
    Estatua
    Área teknikoa:
    Zerbitzu horizontalak, AA.PP, normalizatu eta arautzea
    Área funtzionala:
    Gobernuaren eta Sektore Publikoa
    Lizentzia:
    Ez dagokio
    Elkarreragingarritasuna maila:
    Legala

    Deskribapena

    Helburua:

    El análisis y gestión de los riesgos es un aspecto clave del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica que tiene la finalidad de poder dar satisfacción al principio de proporcionalidad en el cumplimiento de los principios básicos y requisitos mínimos para la protección adecuada de la información.

    Ezarpena eta aplikazioa errazteko tresna da MAGERIT segurtasun eskema nazionala (oinarrizko printzipioek eta gutxieneko baldintzek, babes egokia eskaintzen duen informazioa.

    MAGERIT figura en el inventario de métodos de análisis y gestión de riesgos de ENISA en http://rm-inv.enisa.europa.eu/methods_tools/m_magerit.html (Leiho berri batean Irekitzen Du)

    Helburuak:

    MAGERIT honako helburu hauek ditu:

    Zuzenekoak:

    5. concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos
    6. ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC)
    7. egoki planifikatu eta tratamenduaren arriskuak ezagutzen lagundu kontrolpean edukitzeko.

    Zeharkakoak:

    8. preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso

    Bilatu du txostenak ere uniformetasuna eta aurkikuntzak biltzen dituen ondorioak aztertzea eta arriskuak kudeatzeko jarduerak

    Deskribapena:

    MAGERIT es la metodología de análisis y gestión de riesgos elaborada por el Consejo Superior de Administración Electrónica.

    MAGERIT esker:

    • Estudiar los riesgos que soporta un sistema de información y el entorno asociado a él. MAGERIT propone la realización de un análisis de los riesgos que implica la evaluación del impacto que una violación de la seguridad tiene en la organización; señala los riesgos existentes, identificando las amenazas que acechan al sistema de información, y determina la vulnerabilidad del sistema de prevención de dichas amenazas, obteniendo unos resultados.
    • Arriskuen analisia (arriskuaren kudeaketari esker, emaitzak oso neurri egokiak hartu behar duen jakiteko, prebenitzeko, saihesteko, murrizteko edo arriskuak kontrolatu eta murriztea edo gutxienez beraien potentzialtasunaren kalte posibleak identifikatu eta irudian.

    2 Sarrera Magerit eskema

    2. Irudia: arriskuen kudeaketa.

    Gidak antolatzea

    Hiru zatitan egituratu da 3. bertsioa MAGERIT gida:

    Metodoa:

    Honela banatzen da:

    • 2. Kapituluan ageri diren kontzeptuak informalki. Bereziki jarduerak aztertu eta tratatu dira prozesu horretan arriskuak kudeatzeko.
    • 3. Kapituluan aurrera pausoak zehaztu eta arriskuak aztertzeko jarduerak.
    • 4. Kapituluan deskribatu eta tratatzeko aukerak eta arriskuak kontuan arriskuen kudeaketa lanak egin.
    • 5. Kapituluan aztertzen dira proiektuetan, arriskuen azterketa, analisia egiteko proiektuetan sartuta ikusiko dugu sistema bat eta, batzuetan, arriskuen eta berriro egin behar da aldaketa nabarmenak daudenean, eredua.
    • 6. Kapituluko ekintzak bideratzen segurtasun planak, plan zuzentzaileak edo plan estrategikoak dira batzuetan.
    • El capítulo 7 se centra en el desarrollo de sistemas de información y cómo el análisis de riesgos sirve para gestionar la seguridad del producto final desde su concepción inicial hasta su puesta en producción, así como a la protección del propio proceso de desarrollo.
    • El capítulo 8 se anticipa a algunos problemas que aparecen recurrentemente cuando se realizan análisis de riesgos

    Eranskinen jasotzen kontsulta-materiala:

    7. glosarioa.
    8. bibliografia garatzeko metodologia hori hartzen.
    9. referencias al marco legal que encuadra las tareas de análisis y gestión en la Administración Pública Española,
    10. - eta arau-esparrua ziurtagiria
    11. behar diren tresnen ezaugarriak eta egungo nahiz etorkizuneko, aztertzeko eta arriskuak kudeatzeko prozesua burutzeko.
    12. dena nola garatu den gida bat eta bi bertsio hau bertsio Magerit 3. bertsioa.

    Elementuen zerrenda

    Jarraibideak finkatzen ditu dagokienez:

    • aktibo mota
    • neurri aktiboak baloratzeko
    • aktiboak baloratzeko irizpideak
    • ohiko arriskuak buruzko informazio-sistemak
    • informazio-sistemak babesteko hartu beharreko baliabideak

    Bi helburu lortu nahi dira:

    3. Por una parte, facilitar la labor de las personas que acometen el proyecto, en el sentido de ofrecerles elementos estándar a los que puedan adscribirse rápidamente, centrándose en lo específico del sistema objeto del análisis.

    3. Bestalde, emaitzen azterketa homogeneizatzeko, eta irizpide uniforme bat bultzatzen duen terminologia biltzen baita talde desberdinak alderatzeko egindako azterketa.

    Cada sección incluye una notación XML que se empleará para publicar regularmente los elementos en un formato estándar capaz de ser procesado automáticamente por herramientas de análisis y gestión.

    Irakurleak, aztertzeko eta arriskuak kudeatzeko tresna bat erabiltzen du, eta hori da katalogo bereko kide; aztertu, eskuz egiten da, katalogo honetan jarraitzeko oinarria eta berehala arreta galdu gabe handia ematen du ahaztu.

    Gida Teknikoak

    Beste teknika batzuk erabili ohi direnak eta orientabideak argiak ditu proiektuak bultzatzeko azterketak eta arriskuen kudeaketa:

    berariazko arriskuak aztertzeko teknikak

    • taulen bidez analisia
    • algoritmikoa analisia
    • Zuhaitzek erasoa

    teknika orokorrak

    • serigrafia
    • lan-saioak: elkarrizketa, bilerak eta aurkezpenak
    • Delphi.

    Kontsultatu gida bat da. lanak egiteko proiektua (irakurleak berak Dioenez, zenbait teknika bereziak erabiltzea gomendatuko diogu, honako gida hau sartu nahi izatea, baita erreferentzia jarri ere, irakurleak aurkeztutako tekniketan sakondu.

     

    PILAR tresna (CCN) (Leiho berri batean Irekitzen Du)

    Los organismos de la administración pública española pueden solicitar una licencia libre de cargos al Centro Criptológico Nacional; para ello, dirija su solicitud a
    Zentro Nazionaleko Criptológico ccn@cni.es.

    Abantailak:

    MAGERIT interesa a todos aquellos que trabajan con información digital y sistemas informáticos para tratarla. Si dicha información, o los servicios que se prestan gracias a ella, son valiosos, MAGERIT les permitirá saber cuánto valor está en juego y les ayudará a protegerlo. Conocer el riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos. Con MAGERIT se persigue una aproximación metódica que no deje lugar a la improvisación, ni dependa de la arbitrariedad del analista.

    Albisteak

    2012Ko Azaroa 13

    3. Bertsioa erabilgarri MAGERIT Akordeoia hedatzea

    3. MAGERIT bertsio, analisi - eta arriskuak kudeatzeko sistemen du neurri handi batean, eta 2. bertsioa eguneratu egin da egiturari hobeto proporcionarle araudiarekin bat ONARTZEKO.

    Se persigue una integración de las tareas de análisis de riesgos dentro de un marco organizacional de gestión de riesgos dirigido desde los órganos de gobierno. También, a la luz de la experiencia de aplicación, se ha aligerado el texto, se han eliminado partes poco importantes o poco usadas y se ha mejorado la normalización de las actividades.

    2010Eko Martxoaren 9a

    MAGERIT Akordeoia hedatzea

    Se encuentra disponible en el CTT la Metodología MAGERIT, método formal para investigar los riesgos que soportan los Sistemas de Información, y para recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos. En el área de descargas están disponibles, en español e inglés, los tres Libros que conforma la metodología: Método, Catálogo de Elementos y Guía de Técnicas. el Libro I también se encuentra disponible en italiano

    Harpidetzak

    En esta área podrá darse de alta para recibir las notificaciones de cambios que se realicen en noticias, documentos o foros relacionados con la solución o el activo semántico.

    Los campos con asterisco * son obligatorios. Se debe marcar al menos una de las copiones de suscripción (Noticias, Documentos o Foros) e indicar el correo en el campo de texto indicado para el alta o la baja de suscripción.

    Introduzca el email con el que desea recibir las notificaciones de la solución o del activo semántico.

    *

    Puede consultar la política de protección de datos del PAe y CTT en su  legezko oharra

    Harpidetza elektronikoa sartu baja emateko.
Sarbide Nagusia
Sarbide Nagusia
Arduraduna