MAGERIT v.3: Aztertzeko metodologia eta arriskuak kudeatzeko informazio-sistemen

Dokumentazioa

• MAGERIT 3. bertsioa (espainiako bertsioa): metodología de aztertzea eta arriskuak kudeatzeko informazio sistemak. - © Argitaratzailea: Ogasun eta herri administrazio ministerioa, urria 2012.- NIPO 630-12-171-8:

I. Liburua: metodo (PDF-1,47 MB)

II. Liburua: Elementuen katalogoa (PDF-3,37 MB)

Iii. Liburua: guía de Teknikoak (PDF-1,28 MB)

• MAGERIT V.3 (English version): Methodology for Information Systems Risk Analysis and Management. - Edita: © Ministerio de Hacienda y Administraciones Públicas, julio 2014.- NIPO 630-14-162-0:

Book I: Method (PDF-1,44 MB)     Book I: Method (EPUB-2,94 MB)

• MAGERIT V.2 (English version): Methodology for Information Systems Risk Analysis and Management .- Argitaratzailea: © MAP, 2006ko ekainaren NIPO 326-06-044-8:

Book I: Method (PDF-1,17 MB)

Book II: Catalogue (PDF-270 KB)

Book III: Techniques (PDF-157 KB)

• MAGERIT V.2 (Versione italiana): Metodologia di analisi dei rischi dei sistemi informativi . (itzulitako bakarrik i. liburuan). argitaratzailea:...,...,..., 2009ko abenduaren MAP NIPO 000-09-070-4:

I. Liburua: Metodoa (PDF-1,56 MB)

Sarrera

Da MAGERIT analisiaren metodologiaren eta arriskuak kudeatzeko egindako Kontseilu antzinako administrazio elektronikoaren (gaur egun, Estrategia-Batzordea IKT), pertzepzioari eta, oro har, Administrazio, gizarte osoak araberakoak dira informazio-teknologiak gero eta bere xedea betetzeko.

Zergatik sortzen diren MAGERIT zuzen-zuzen lotuta dago: informazio-teknologiak erabiltzea, herritarrentzat; baina onura batzuk nabarmenak ere ekarriko du duten hainbat kondizioetatik eta segurtasun-neurri konfiantza sortzen dituzten.

Interesatzen MAGERIT lan egiten duten guztiek informazio digitala duten eta sistema informatikoak. bai informazio hori, tratatu edo ematen diren zerbitzuak hauek dira baliotsuak MAGERIT, hari esker, aukera emango die zenbateko balioa jokoan dago, eta, horrekin, eta jakin. gero eta arrisku dauden lan-elementuak Ezagutzea da, besterik gabe, kudeatu ahal izateko ezinbesteko MAGERIT. helburua da hurbilketa metodikoa utzi gabe, inprobisazioari, ez baitago aldeen esku. arbitrariotasuna lekua aztertzailea.

Figura 1. ISO 31000 - Marco de trabajo para la gestión de riesgos

El análisis y gestión de los riesgos es un aspecto clave del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica que tiene la finalidad de poder dar satisfacción al principio de proporcionalidad en el cumplimiento de los principios básicos y requisitos mínimos para la protección adecuada de la información. MAGERIT es un instrumento para facilitar la implantación y aplicación del Esquema Nacional de Seguridad.

2. Irudia. Arriskuen kudeaketa

MAGERIT inbentarioan irudia analisi-metodoen eta arriskuak kudeatzeko ENISA-en http://rm-inv.enisa.europa.eu/methods_tools/m_magerit.html

Produktu eta zerbitzu osagarriak

PILAR es una herramienta que implementa la metodología MAGERIT de análisis y gestión de riesgos, desarrollada por el Centro Criptológico Nacional (CCN) y de amplia utilización en la administración pública española.

Deskarga daiteke PILAR ataria del CCN-CERT.

Los organismos de la administración pública española pueden solicitar una licencia libre de cargos al Centro Criptológico Nacional; para ello, dirija su solicitud a Centro Criptológico Nacional ccn@cni.es

Helburuak

MAGERIT Zuzeneko helburu hauek ditu:

1. Produkzio garbiagoaren premiaz ohartaraztea arduradunak informazio-erakundeen arrisku eta kudeatu
2. Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC)
3. Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control Indirectos
4. Ebaluazio-prozesuak prestatzeko, erakundeak, auditoretza, ziurtagiria edo egiaztagiria, kasu bakoitzean dagokionaren arabera

Giden antolaketa

MAGERIT 3. bertsioa hiru arlotan egituratzen da: "" "" Elementuen katalogoa, liburuak Metodo eta teknika "" Gida.

Metodoa

Honako egitura hau du:

• El capítulo 2 presenta los conceptos informalmente. En particular se enmarcan las actividades de análisis y tratamiento dentro de un proceso integral de gestión de riesgos.
• El capítulo 3 concreta los pasos y formaliza las actividades de análisis de los riesgos.
• El capítulo 4 describe opciones y criterios de tratamiento de los riesgos y formaliza las actividades de gestión de riesgos.
• 5. Kapituluan proiektuetan arrisku-analisia, proiektu murgilduta elkar ikusiko dugulakoan, lehen jakin bateko arriskuen azterketa egiteko sistema da aldaketa garrantzitsu eta berregin behar denean, eta, inoiz, eredu izan ohi dituzte.
• 6 Kapitulua, segurtasun-planetako jarduerei, batzuetan formalizatzen planen zuzendari edo plan estrategikoak.
• 7. Kapitulua garapenean oinarritzen da informazio-sistemak nola arriskuen analisia eta kudeatzeko erabiltzen da produktuaren segurtasuna finala, proiektuaren hasierako proposamenean arte, bai eta garapen-prozesuaren beraren ekoizpen babesteko.
• Kapituluak recurrentemente agertzen diren arazo batzuk ibilbideari egiten direnean arriskuen azterketa.

Jasotzen probei buruzko kontsulta-materiala:

1. Terminoen glosategi bat,
2. Hau garatzeko metodologia, kontuan hartutako erreferentzia bibliografikoak
3. Rreferencias al marco legal que encuadra las tareas de análisis y gestión en la Administración Pública Española,
4. Ebaluazio- eta ziurtapen-arau-esparrua
5. Behar diren ezaugarriak dituzten tresnak, etorkizuneko edo, analisi eta arriskuen kudeaketa, jasateko
6. Konparazio-gida bat nola Magerit 1. bertsioa, kalitatearen kudeaketak eboluzionatu egin dute, eta 3 bertsio hori 2. bertsioa

Elementu-katalogoa

Jarraibideak finkatzen ditu gai hauei dagokienez:

• Aktibo mota
• Aktiboen balorazio-neurriak
• Aktiboen balorazio irizpideak
• Informazio-sistemei buruzko mehatxu tipikoak
• Kontuan hartu beharreko babesen babesteko informazio-sistemak

Bi helburu lortu nahi ditu:

1. Por una parte, facilitar la labor de las personas que acometen el proyecto, en el sentido de ofrecerles elementos estándar a los que puedan adscribirse rápidamente, centrándose en lo específico del sistema objeto del análisis.
2. Bestetik, homogeneizatzea analisiaren emaitzak konparatzeko aukera emango duten irizpide batzuk eta terminologia bat bultzatzen, uniformeak eta egindako azterketak hainbat taldek egindako integratzea.

Atal bakoitzaren notazio bat erabiliko da, aldizka argitaratzea elementuen den XML formatu estandarra gai izan nahi du automatikoki prozesatzeko analisi- eta kudeaketa.

Si el lector usa una herramienta de análisis y gestión de riesgos, este catálogo será parte de la misma; si el análisis se realiza manualmente, este catálogo proporciona una amplia base de partida para avanzar rápidamente sin distracciones ni olvidos.

Teknika-gida

Aporta luz adicional y orientación sobre algunas técnicas que se emplean habitualmente para llevar a cabo proyectos de análisis y gestión de riesgos:

• Arriskuen analisia teknika espezifikoak
• Taula bidez azterketa
• Analisi algorítmico "
• Eraso-Árboles
• Tekniko orokorrak
• Teknika grafikoak
• Lan-saioak: elkarrizketak, bilera eta aurkezpen

Valoración Delphi Se trata de una guía de consulta. Según el lector avance por la tareas del proyecto, se le recomendará el uso de ciertas técnicas específicas, de las que esta guía busca ser una introducción, así como proporcionar referencias para que el lector profundice en las técnicas presentadas.

Magerit-esperientziak

Adibidea Magerit batera PILAR: tresna 2. bertsioa

• Arriskuen analisia estatuko meteorologia agentzia (2008)

Erabiltzeko eskubideak

MAGERIT metodologia bat da, izaera publikoko nahierara erabiltzen du eta ez du behar aldez aurreko baimena beharko da. Edozein izan daiteke, obra-ustiakuntzaren adierazi behar da, jatorrizko egilea.

Produktuaren arduraduna

Administrazio digitalaren Idazkaritza Nagusia.