La versión 2022 de la solución PILAR
de análisis y gestión de riesgos, ya está disponible para su descarga en su portal web y ha sido actualizada con un módulo de cumplimiento del ENS, con el objetivo de adecuarse al nuevo marco normativo que rige el Real Decreto 311/2022 de 3 de mayo, por el que se regula el nuevo Esquema Nacional de Seguridad.
Con este módulo de cumplimiento con el ENS se contribuye a la adecuación de esta solución de análisis de riesgos a los nuevos requisitos. Una vez que se analizan las dimensiones de seguridad, el siguiente paso es una Evaluación de Riesgos, una Declaración de Aplicabilidad (las medidas que se deberán tener en cuenta) y el Perfil de Cumplimiento que especificará la configuración de seguridad de las medidas incluidas en la Declaración de Aplicabilidad.
La solución PILAR contribuye a esta adecuación mediante el análisis de riesgos adaptado al nivel de conformidad con el ENS, según se desprende del Perfil de cumplimiento específico. Así, las categorías definidas son la básica, media y alta.
PILAR está formada por un conjunto de herramientas de análisis y gestión de riesgos siguiendo la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) y está desarrollada y financiada parcialmente por el CCN. Se actualiza periódicamente y existen diversas variantes:
- PILAR: versión íntegra de la herramienta.
- PILAR Basic: versión sencilla para Pymes y Administración Local.
- μPILAR: versión de PILAR reducida, destinada a la realización de análisis de riesgos muy rápidos.
- RMAT (Risk Management Additional Tools) Personalización de herramientas.
Esta herramienta gratuita está traducida a ocho idiomas y es utilizada por más de 500 organismos públicos.
