La versió 2022 de la solució PILAR
d'anàlisi i gestió de riscos, ja està disponible per a la seva descàrrega al seu portal web i ha estat actualitzada amb un mòdul de compliment de l'ENS, amb l'objectiu d'adequar-se al nou marc normatiu que regeix el Reial decret 311/2022 de 3 de maig, pel qual es regula el nou Esquema Nacional de Seguretat.
Amb aquest mòdul de compliment amb l'ENS es contribueix a l'adequació d'aquesta solució d'anàlisi de riscos als nous requisits. Una vegada que s'analitzen les dimensions de seguretat, el següent pas és una Avaluació de Riscos, una Declaració d'Aplicabilitat (les mesures que s'hauran de tenir en compte) i el Perfil de Compliment que especificarà la configuració de seguretat de les mesures incloses a la Declaració d'Aplicabilitat.
La solució PILAR contribueix a aquesta adequació mitjançant l'anàlisi de riscos adaptat al nivell de conformitat amb l'ENS, segons es desprèn del Perfil de compliment específic. Així, les categories definides són la bàsica, mitjana i alta.
PILAR està formada per un conjunt d'eines d'anàlisis i gestió de riscos seguint la metodologia Magerit (Metodologia d'Anàlisi i Gestió de Riscos dels Sistemes d'Informació) i està desenvolupada i finançada parcialment pel CCN. S'actualitza periòdicament i existeixen diverses variants:
- PILAR: versió íntegra de l'eina.
- PILAR Basic: versió senzilla per a Pimes i Administració Local.
- μPILAR: versió de PILAR reduïda, destinada a la realització d'anàlisi de riscos molt ràpids.
- RMAT (Risk Management Additional Tools) Personalització d'eines.
Aquesta eina gratuïta està traduïda a vuit idiomes i és utilitzada per més de 500 organismes públics.
