accesskey_mod_content

Métodos, Instrumentos e normas

  • Magerit - versión 3. Metodoloxía de Análise e Xestión de Riscos dos Sistemas de Información

    Ofrece os conceptos relativos ás actividades de análises e tratamento dentro dun proceso integral de xestión de riscos; concreta os pasos e formaliza as actividades de análises dos riscos; describe opcións e criterios de tratamento dos riscos e formaliza as actividades de xestión de riscos; trata os proxectos de análises de riscos; formaliza as actividades dos plans de seguridade; trata o desenvolvemento de sistemas de información e como a análise de riscos serve para xestionar a seguridade do produto final desde a súa concepción inicial ata a súa posta en produción, así como a protección do propio proceso de desenvolvemento; anticipa a algúns problemas que aparecen recurrentemente cando se realizan análises de riscos. Ademais, a metodoloxía acompáñase dun Catálogo de elementos e dunha Guía de Técnicas que recompila técnicas de diferente tipo que poden ser de utilidade para a aplicación do método.

  • Guías CCN-STIC para a seguridade dos sistemas da Administración Pública

    O Centro Criptolóxico Nacional (CCN) pon a disposición das administracións públicas guías, incluídas nas súas series CCN-STIC, coas que mellorar os requisitos de seguridade esixibles nos sistemas de información e comunicacións da Administración. Entre estas guías destacan de forma singular as previstas no artigo 29 do Real Decreto 3/2010 para o mellor cumprimento do establecido no Esquema Nacional de Seguridade.

  • CCN-CERT

    O CCN-CERT é a Capacidade de Resposta a incidentes de Seguridade da Información do Centro Criptolóxico Nacional (CCN), dependente do Centro Nacional de Intelixencia (CNI). Este servizo creouse a principios de 2007 como CERT gobernamental español e está presente nos principais foros internacionais nos que se comparte obxectivos, ideas e información sobre a seguridade de forma global.