accesskey_mod_content

Mètodes, Instruments i normes

  • Magerit - versió 3. Metodologia d'Anàlisi i Gestió de Riscos dels Sistemes d'Informació

    Ofereix els conceptes relatius a les activitats d'anàlisis i tractament dins d'un procés integral de gestió de riscos; concreta els passos i formalitza les activitats d'anàlisis dels riscos; descriu opcions i criteris de tractament dels riscos i formalitza les activitats de gestió de riscos; tracta els projectes d'anàlisis de riscos; formalitza les activitats dels plans de seguretat; tracta el desenvolupament de sistemes d'informació i com l'anàlisi de riscos serveix per gestionar la seguretat del producte final des de la seva concepció inicial fins a la seva posada en producció, així com la protecció del propi procés de desenvolupament; anticipa a alguns problemes que apareixen recurrentment quan es realitzen anàlisis de riscos. A més, la metodologia s'acompanya d'un Catàleg d'elements i d'una Guia de Tècniques que recopila tècniques de diferent tipus que poden ser d'utilitat per a l'aplicació del mètode.

  • Guies CCN-STIC per a la seguretat dels sistemes de l'Administració Pública

    El Centre Criptològic Nacional (CCN) posa a la disposició de les administracions públiques guies, incloses en les seves Sèries CCN-STIC, amb les quals millorar els requisits de seguretat exigibles en els sistemes d'informació i comunicacions de l'Administració. Entre aquestes guies destaquen de forma singular les previstes en l'article 29 del Reial decret 3/2010 per al millor compliment de l'establert en l'Esquema Nacional de Seguretat.

  • CCN-CERT

    El CCN-CERT és la Capacitat de Resposta a incidents de Seguretat de la Informació del Centre Criptològic Nacional (CCN), dependent del Centre Nacional d'Intel·ligència (CNI). Aquest servei es va crear a principis de 2007 com CERT governamental espanyol i està present en els principals fòrums internacionals en els quals es comparteix objectius, idees i informació sobre la seguretat de forma global.