accesskey_mod_content

PILAR, la solució d'anàlisi i gestió del CCN, adaptada al nou ENS

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

05 setembre 2022

Ja està disponible en el seu portal web la versió 2022 de la solució PILAR, que compta amb un mòdul de compliment de l'Esquema Nacional de Seguretat.

La versió 2022 de la solució PILAR(Obri en nova finestra) d'anàlisi i gestió de riscos, ja està disponible per a la seua descàrrega en el seu portal web i ha sigut actualitzada amb un mòdul de compliment de l'ENS, amb l'objectiu d'adequar-se al nou marc normatiu que regix el Reial decret 311/2022 de 3 de maig, pel qual es regula el nou Esquema Nacional de Seguretat.(Obri en nova finestra)

Amb este mòdul de compliment amb l'ENS es contribuïx a l'adequació d'esta solució d'anàlisi de riscos als nous requisits. Una vegada que s'analitzen les dimensions de seguretat, el següent pas és una Avaluació de Riscos, una Declaració d'Aplicabilitat (les mesures que s'hauran de tindre en compte) i el Perfil de Compliment que especificarà la configuració de seguretat de les mesures incloses en la Declaració d'Aplicabilitat.

La solució PILAR(Obri en nova finestra) contribuïx a esta adequació mitjançant l'anàlisi de riscos adaptat al nivell de conformitat amb l'ENS, segons es desprèn del Perfil de compliment específic. Així, les categories definides són la bàsica, mitjana i alta.

PILAR està formada per un conjunt de ferramentes d'anàlisis i gestió de riscos seguint la metodologia Magerit (Metodologia d'Anàlisi i Gestió de Riscos dels Sistemes d'Informació) i està desenvolupada i finançada parcialment pel CCN. S'actualitza periòdicament i existixen diverses variants:

  • PILAR: versió íntegra de la ferramenta.
  • PILAR Basic: versió senzilla per a Pimes i Administració Local.
  • μPILAR: versió de PILAR reduïda, destinada a la realització d'anàlisi de riscos molt ràpids.
  • RMAT (Risk Management Additional Tools) Personalització de ferramentes.

Esta ferramenta gratuïta està traduïda a huit idiomes i és utilitzada per més de 500 organismes públics.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades