accesskey _ mod _ content

Dokumentazioa

  • MAGERIT 3. bertsioa (espainiako bertsioa): metodología de aztertzea eta arriskuak kudeatzeko informazio sistemak. - © Argitaratzailea: Ogasun eta herri administrazio ministerioa, urria 2012.- NIPO 630-12-171-8:

I. Liburua: metodo (PDF-1,47 MB) (Ireki leiho berrian)

II. Liburua: Elementuen katalogoa (PDF-3,37 MB) (Ireki leiho berrian)

Iii. Liburua: guía de Teknikoak (PDF-1,28 MB) (Ireki leiho berrian)

  • MAGERIT V.3 (English version): Methodology for Information Systems Risk Analysis and Management. - © Argitaratzailea: Ogasun eta herri administrazio ministerioa, julio 7an.- NIPO 630-14-162-0:

Book I: Method (PDF-1,44 MB) (Ireki leiho berrian)     Book I: Method (EPUB-2,94 MB) (Ireki leiho berrian)

  • MAGERIT V.2 (English version): Methodology for Information Systems Risk Analysis and Management .- Argitaratzailea: © MAP, 2006ko ekainaren NIPO 326-06-044-8:

Book I: Method (PDF-1,17 MB) (Ireki leiho berrian)

Book II: Catalogue (PDF-270 KB) (Ireki leiho berrian)

Book III: Techniques (PDF-157 KB) (Ireki leiho berrian)

  • MAGERIT V.2 (Versione italiana): Metodologia di analisi dei rischi dei sistemi informativi . (itzulitako bakarrik i. liburuan). argitaratzailea:...,...,..., 2009ko abenduaren MAP NIPO 000-09-070-4:

I. Liburua: Metodoa (PDF-1,56 MB) (Ireki leiho berrian)

Sarrera

MAGERIT es la metodología de análisis y gestión de riesgos elaborada por el antiguo Consejo Superior de Administración Electrónica (actualmente Comisión de Estrategia TIC), como respuesta a la percepción de que la Administración, y, en general, toda la sociedad, dependen de forma creciente de las tecnologías de la información para el cumplimiento de su misión.

Zergatik sortzen diren MAGERIT zuzen-zuzen lotuta dago: informazio-teknologiak erabiltzea, herritarrentzat; baina onura batzuk nabarmenak ere ekarriko du duten hainbat kondizioetatik eta segurtasun-neurri konfiantza sortzen dituzten.

Interesatzen MAGERIT lan egiten duten guztiek informazio digitala duten eta sistema informatikoak. bai informazio hori, tratatu edo ematen diren zerbitzuak hauek dira baliotsuak MAGERIT, hari esker, aukera emango die zenbateko balioa jokoan dago, eta, horrekin, eta jakin. gero eta arrisku dauden lan-elementuak Ezagutzea da, besterik gabe, kudeatu ahal izateko ezinbesteko MAGERIT. helburua da hurbilketa metodikoa utzi gabe, inprobisazioari, ez baitago aldeen esku. arbitrariotasuna lekua aztertzailea.

1. Irudia. ISO 31000 - Lan-esparrua arriskuen kudeaketa

El análisis y gestión de los riesgos es un aspecto clave del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (Ireki leiho berrian) administrazio elektronikoaren eremuan, ahal duen berri horiei proportzionaltasun-printzipioaren betetze-mailaren oinarrizko printzipioak eta behar diren gutxieneko betekizunak babes egokia. MAGERIT errazago ezartzeko tresna bat da eta eskema Nacional de Seguridad.

2. Irudia. Arriskuen kudeaketa

MAGERIT inbentarioan irudia analisi-metodoen eta arriskuak kudeatzeko ENISA-en http://rm-inv.enisa.europa.eu/methods_tools/m_magerit.html (Ireki leiho berrian)

Produktu eta zerbitzu osagarriak

PILAR tresna bat da, eta arriskuen kudeaketarako metodologia ezartzen du; hain zuzen ere, analisi-MAGERIT garatu Criptológico Nazionala (CCN) eta hori asko erabiltzen da, espainiako administrazio publikoan.

Deskarga daiteke PILAR ataria (Ireki leiho berrian) del CCN-CERT.

Espainiako administrazio publikoaren erakundeek bat eska daiteke lizentzia aske zentrora; horretarako, karguak Criptológico Nazionala zuzendu eta eskabidea Criptológico Zentro Nazionala ccn@cni.es

Helburuak

MAGERIT Zuzeneko helburu hauek ditu:

  1. Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos
  2. Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC)
  3. Lagungarri izaten da eta tratamendu egokia arriskuak kontrolpean mantentzeko, Zeharkako
  4. Ebaluazio-prozesuak prestatzeko, erakundeak, auditoretza, ziurtagiria edo egiaztagiria, kasu bakoitzean dagokionaren arabera

Giden antolaketa

MAGERIT versión 3 se estructura en tres libros: "Método", "Catálogo de Elementos" y "Guía de Técnicas".

Metodoa

Honako egitura hau du:

  • El capítulo 2 presenta los conceptos informalmente. En particular se enmarcan las actividades de análisis y tratamiento dentro de un proceso integral de gestión de riesgos.
  • El capítulo 3 concreta los pasos y formaliza las actividades de análisis de los riesgos.
  • El capítulo 4 describe opciones y criterios de tratamiento de los riesgos y formaliza las actividades de gestión de riesgos.
  • 5. Kapituluan proiektuetan arrisku-analisia, proiektu murgilduta elkar ikusiko dugulakoan, lehen jakin bateko arriskuen azterketa egiteko sistema da aldaketa garrantzitsu eta berregin behar denean, eta, inoiz, eredu izan ohi dituzte.
  • 6 Kapitulua, segurtasun-planetako jarduerei, batzuetan formalizatzen planen zuzendari edo plan estrategikoak.
  • El capítulo 7 se centra en el desarrollo de sistemas de información y cómo el análisis de riesgos sirve para gestionar la seguridad del producto final desde su concepción inicial hasta su puesta en producción, así como a la protección del propio proceso de desarrollo.
  • Kapituluak recurrentemente agertzen diren arazo batzuk ibilbideari egiten direnean arriskuen azterketa.

Jasotzen probei buruzko kontsulta-materiala:

  1. Terminoen glosategi bat,
  2. Hau garatzeko metodologia, kontuan hartutako erreferentzia bibliografikoak
  3. Lege esparruari Rreferencias enkoadratzen duen analisi-atazak eta Espainiako herri-administrazioko kudeaketa,
  4. Ebaluazio- eta ziurtapen-arau-esparrua
  5. Behar diren ezaugarriak dituzten tresnak, etorkizuneko edo, analisi eta arriskuen kudeaketa, jasateko
  6. Konparazio-gida bat nola Magerit 1. bertsioa, kalitatearen kudeaketak eboluzionatu egin dute, eta 3 bertsio hori 2. bertsioa

Elementu-katalogoa

Jarraibideak finkatzen ditu gai hauei dagokienez:

  • Aktibo mota
  • Aktiboen balorazio-neurriak
  • Aktiboen balorazio irizpideak
  • Informazio-sistemei buruzko mehatxu tipikoak
  • Kontuan hartu beharreko babesen babesteko informazio-sistemak

Bi helburu lortu nahi ditu:

  1. Alde batetik, bat egiten duten pertsonen lana errazteko, proiektuak elementu estandarrak eskaini ditzaketen, aztertu beharreko sistema espezifikoa azkar atxikita.
  2. Bestetik, homogeneizatzea analisiaren emaitzak konparatzeko aukera emango duten irizpide batzuk eta terminologia bat bultzatzen, uniformeak eta egindako azterketak hainbat taldek egindako integratzea.

Atal bakoitzaren notazio bat erabiliko da, aldizka argitaratzea elementuen den XML formatu estandarra gai izan nahi du automatikoki prozesatzeko analisi- eta kudeaketa.

Irakurleak analisi-tresna bat erabiltzen bada eta arriskuak kudeatzeko, katalogo horrek alderdi izango da batzuentzat; badugu analisia eskuz egiten da, katalogo horrek zabala ematen abiaburu aurrera bizkor egiteko, arreta galarazteko arriskurik gabea ez.

Teknika-gida

Argi gehigarria eta orientazioa ematen teknika batzuk erabili ohi direnak azterketa-proiektuak egin eta arriskuak kudeatzeko:

  • Arriskuen analisia teknika espezifikoak
  • Taula bidez azterketa
  • Analisi algorítmico "
  • Eraso-Árboles
  • Tekniko orokorrak
  • Teknika grafikoak
  • Lan-saioak: elkarrizketak, bilera eta aurkezpen

Valoración Delphi Se trata de una guía de consulta. Según el lector avance por la tareas del proyecto, se le recomendará el uso de ciertas técnicas específicas, de las que esta guía busca ser una introducción, así como proporcionar referencias para que el lector profundice en las técnicas presentadas.

Erabiltzeko eskubideak

MAGERIT metodologia bat da, izaera publikoko nahierara erabiltzen du eta ez du behar aldez aurreko baimena beharko da. Edozein izan daiteke, obra-ustiakuntzaren adierazi behar da, jatorrizko egilea.

Produktuaren arduraduna

Administrazio digitalaren Idazkaritza Nagusia.

0 Oharrak

Iruzkinik ez

 
Egin zaitez OBSAE youtubeko kanalean.
Egin zaitez OBSAE youtubeko kanalean.

Erlazionatutako estekak Erlazionatutako estekak