Webgune hau itzulpen automatikoko software batek itzuli du, eta ez du ondoren inork gainbegiratu. Informazio gehiago hemen: esteka. Ezkutatu
content _ mod _ accesskey
-

MAGERIT 3. bertsioa

  • Izen Laburra:
    magerit
    Laburpena:
    MAGERIT Metodologia, ikertzeko metodo formal bat da, arriskuak dituzten informazio-sistemak eta arrisku horiek kontrolatzeko neurri egokiak hartuko lirateke gomendatzeko.
    Norentzat:
    Edozein Herri Administraziotan
    Erakunde arduradunak:
    Transformazio Digitala eta Ekonomia Gaietarako ministerioa
    Estatu idazkaritzaren Digitalizatu eta adimen artifiziala
    Administrazio digitalaren Idazkaritza Nagusia
    Kontaktua:

    Miguel Gómez Amutio Ángel
    S.G. programa, Azterlan eta Administrazio elektronikoa bultzatzeko
    miguel.amutio@correo.gob.es

    Konponbide-mota:
    Araudia
    Disoluzioaren egoera:
    Ekoizpena
    Área organikoa:
    Estatua
    Área teknikoa:
    Zerbitzu horizontalak, AA.PP, normalizatu eta arautzea
    Área funtzionala:
    Gobernuaren eta Sektore Publikoa
    Lizentzia:
    Ez dagokio
    Elkarreragingarritasuna maila:
    Legala

    Deskribapena

    Helburua:

    El análisis y gestión de los riesgos es un aspecto clave del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica que tiene la finalidad de poder dar satisfacción al principio de proporcionalidad en el cumplimiento de los principios básicos y requisitos mínimos para la protección adecuada de la información.

    Ezarpena eta aplikazioa errazteko tresna da MAGERIT segurtasun eskema nazionala (oinarrizko printzipioek eta gutxieneko baldintzek, babes egokia eskaintzen duen informazioa.

    MAGERIT inbentarioan agertzen, eta arriskuak kudeatzeko ENISA analisirako metodoak http://rm-inv.enisa.europa.eu/methods_tools/m_magerit.html (Leiho berri batean Irekitzen Du)

    Helburuak:

    MAGERIT honako helburu hauek ditu:

    Zuzenekoak:

    5. - erakunde arduradunak jabearaztea beharra dagoela eta gestionarlos arriskuak
    6. erabilera aztertzeko metodo sistematikoa eskaintzeko eragindako arriskuak (informazioaren eta komunikazioaren teknologien (IKT)
    7. egoki planifikatu eta tratamenduaren arriskuak ezagutzen lagundu kontrolpean edukitzeko.

    Zeharkakoak:

    8. - ebaluazioa egiteko prestatu ditu erakundeak, ikuskaritza, ziurtagiriak edo egiaztagiriak, kasuaren arabera

    Bilatu du txostenak ere uniformetasuna eta aurkikuntzak biltzen dituen ondorioak aztertzea eta arriskuak kudeatzeko jarduerak

    Deskribapena:

    MAGERIT es la metodología de análisis y gestión de riesgos elaborada por el Consejo Superior de Administración Electrónica.

    MAGERIT esker:

    • Arriskuak aztertzea eta horri lotutako inguruak jasaten dituen informazio-sistema. arriskuen azterketa egin behar du MAGERIT ebaluatzea zer eragin du antolaketan segurtasuna urratzen zuten; arriskuak aipatzen ditu, eta horien inguruan dituen mehatxuak informazio-sistema irudian, mehatxu horiei erraz zehazten du (prebentzio - eta emaitzak.
    • Arriskuen analisia (arriskuaren kudeaketari esker, emaitzak oso neurri egokiak hartu behar duen jakiteko, prebenitzeko, saihesteko, murrizteko edo arriskuak kontrolatu eta murriztea edo gutxienez beraien potentzialtasunaren kalte posibleak identifikatu eta irudian.

    2 Sarrera Magerit eskema

    2. Irudia: arriskuen kudeaketa.

    Gidak antolatzea

    Hiru zatitan egituratu da 3. bertsioa MAGERIT gida:

    Metodoa:

    Honela banatzen da:

    • 2. Kapituluan ageri diren kontzeptuak informalki. Bereziki jarduerak aztertu eta tratatu dira prozesu horretan arriskuak kudeatzeko.
    • El capítulo 3 concreta los pasos y formaliza las actividades de análisis de los riesgos.
    • 4. Kapituluan deskribatu eta tratatzeko aukerak eta arriskuak kontuan arriskuen kudeaketa lanak egin.
    • El capítulo 5 se centra en los proyectos de análisis de riesgos, proyectos en los que nos veremos inmersos para realizar el primer análisis de riesgos de un sistema y eventualmente cuando hay cambios sustanciales y hay que rehacer el modelo ampliamente.
    • 6. Kapituluko ekintzak bideratzen segurtasun planak, plan zuzentzaileak edo plan estrategikoak dira batzuetan.
    • 7. Kapituluan lantzen ditu informazio-sistemak garatzeko erabiltzen da arriskuen analisia eta segurtasuna kudeatzeko modua (azken produktua sortzetik bere hasierako martxan jarri arte, bai eta bere garapen prozesua (babestea.
    • 8. Kapituluan ageri den aurreikus daiteke arazo batzuei recurrentemente arriskuen analisia egiten denean

    Eranskinen jasotzen kontsulta-materiala:

    7. glosarioa.
    8. bibliografia garatzeko metodologia hori hartzen.
    9. irudian sartzen diren lanen erreferentziak lege-esparrua, espainiako administrazio publikoaren analisia eta kudeaketa.
    10. - eta arau-esparrua ziurtagiria
    11. behar diren tresnen ezaugarriak eta egungo nahiz etorkizuneko, aztertzeko eta arriskuak kudeatzeko prozesua burutzeko.
    12. dena nola garatu den gida bat eta bi bertsio hau bertsio Magerit 3. bertsioa.

    Elementuen zerrenda

    Jarraibideak finkatzen ditu dagokienez:

    • aktibo mota
    • neurri aktiboak baloratzeko
    • aktiboak baloratzeko irizpideak
    • ohiko arriskuak buruzko informazio-sistemak
    • informazio-sistemak babesteko hartu beharreko baliabideak

    Bi helburu lortu nahi dira:

    3. Por una parte, facilitar la labor de las personas que acometen el proyecto, en el sentido de ofrecerles elementos estándar a los que puedan adscribirse rápidamente, centrándose en lo específico del sistema objeto del análisis.

    3. Bestalde, emaitzen azterketa homogeneizatzeko, eta irizpide uniforme bat bultzatzen duen terminologia biltzen baita talde desberdinak alderatzeko egindako azterketa.

    Atal bakoitza argitaratzeko erabiliko den XML elementuak aldizka notazio formatu estandar batean berez duen prozesatu eta analisirako tresnak kudeatzea.

    Irakurleak, aztertzeko eta arriskuak kudeatzeko tresna bat erabiltzen du, eta hori da katalogo bereko kide; aztertu, eskuz egiten da, katalogo honetan jarraitzeko oinarria eta berehala arreta galdu gabe handia ematen du ahaztu.

    Gida Teknikoak

    Beste teknika batzuk erabili ohi direnak eta orientabideak argiak ditu proiektuak bultzatzeko azterketak eta arriskuen kudeaketa:

    berariazko arriskuak aztertzeko teknikak

    • taulen bidez analisia
    • algoritmikoa analisia
    • Zuhaitzek erasoa

    teknika orokorrak

    • serigrafia
    • lan-saioak: elkarrizketa, bilerak eta aurkezpenak
    • Delphi.

    Kontsultatu gida bat da. lanak egiteko proiektua (irakurleak berak Dioenez, zenbait teknika bereziak erabiltzea gomendatuko diogu, honako gida hau sartu nahi izatea, baita erreferentzia jarri ere, irakurleak aurkeztutako tekniketan sakondu.

     

    PILAR tresna (CCN) (Leiho berri batean Irekitzen Du)

    Los organismos de la administración pública española pueden solicitar una licencia libre de cargos al Centro Criptológico Nacional; para ello, dirija su solicitud a
    Zentro Nazionaleko Criptológico ccn@cni.es.

    Abantailak:

    Nahi duten informazio digitala MAGERIT dutenei, eta informatika tratarla. informazio hori, eta horri esker, eskaintzen diren zerbitzuak, baliagarriak dira, zenbat eta balioa emango die MAGERIT jokoan protegerlo lagundu die. arriskua Zein den laneko elementuen daude lotuta al da, besterik gabe, ezinbesteko gestionarlos izateko. gogotik egingo da, nahi ez diren MAGERIT hurbilketa ez da agertzen, ezta analista arbitrariotasuna egon arte.

    Albisteak

    2012Ko Azaroa 13

    3. Bertsioa erabilgarri MAGERIT Akordeoia hedatzea

    La versión 3 de MAGERIT, metodología de análisis y gestión de riesgos de los sistemas de información, mantiene en gran medida la estructura de la versión 2 y se ha actualizado para proporcionarle un mejor alineamiento con la normativa ISO

    Arriskuak aztertzeko lanak bateratu nahi dira esparruan, erakundeko gobernu organoak zuzendu, arriskuen kudeaketa, bai esperientzian oinarrituta ezartzen du, testuaren arindua, alderdi gutxi batzuk ezabatu dira eta gutxi erabilitako edo normalizatzeko jarduerak egin dira.

    2010Eko Martxoaren 9a

    MAGERIT Akordeoia hedatzea

    CTT MAGERIT metodologia honetan dago eskuragarri, arriskuak aztertzeko metodo formalak dituzten informazio-sistemak, eta arrisku horiek kontrolatzeko neurri egokiak hartuko lirateke gomendatzeko. deskargen Eremuan daude, gaztelaniaz eta ingelesez, hiru liburuak duen metodologia Erabiliz, eta gida liburua Técnicas. Elementuen katalogoa ere erabilgarri dago italieraz.

    Harpidetzak

    En esta área podrá darse de alta para recibir las notificaciones de cambios que se realicen en noticias, documentos o foros relacionados con la solución o el activo semántico.

    Izartxoa duten eremuak derrigorrezkoak dira. 'Hautatu behar duzu gutxienez, harpidetzeko copiones irudian (Albisteak, Foroak edo Dokumentuak) zein mezua testu-eremuan alta emateko edo baja adierazten direnean.

    Introduzca el email con el que desea recibir las notificaciones de la solución o del activo semántico.

    *

    Puede consultar la política de protección de datos del PAe y CTT en su  legezko oharra

    Harpidetza elektronikoa sartu baja emateko.
Arduraduna