V.3 MAGERIT: Analisi - eta arriskuak kudeatzeko informazio-sistemak

Dokumentazioa

• MAGERIT 3. bertsioa (bertsio espainiarra): arriskuen Analisi - eta informazio-sistemak Kudeatzea. - Argitaratzailea: Ogasun eta herri administrazio Ministerioa), 2012.- urria NIPO 630-12-171-8:

I. Liburua: Metodoa (PDF-1,47 MB)

Ii. Liburua: catálogo de Elementuak (PDF-3,37 MB)

Iii. Liburukia: Gida Teknikoak (PDF-1,28 MB)

• MAGERIT V.3 (English version): Methodology for Information Systems Risk Analysis and Management. - Edita: © Ministerio de Hacienda y Administraciones Públicas, julio 2014.- NIPO 630-14-162-0:

I. Book: Method (PDF-1,44 MB)     I. Book: Method (EPUB-2,94 MB)

• MAGERIT V.2 (English version): Methodology for Information Systems Risk Analysis and Management .- Argitaratzailea: MAP), ekain 2006.- NIPO 326-06-044-8:

I. Book: Method (PDF-1,17 MB)

Book II: Catalogue (PDF-270 KB)

III. Book: Techniques (PDF-157 KB)

• MAGERIT V.2 (Versione italiana): Metodologia di analisi dei rischi dei sistemi informativi . (solamente traducido el Libro I). Edita,  © MAP, diciembre de 2009.- NIPO 000-09-070-4:

I. Liburua: Metodoa (PDF-1,56 MB)

Sarrera

Analisi - eta arriskuak kudeatzeko MAGERIT da kontseilu nagusiak egindako Administrazio Elektronikoa zaharraren (egun IKT batzordea Estrategia), administrazioak uste erantzuteko, eta, oro har, gizarte osoa, informazioaren teknologiak modu gehiago daude bere xedeak betetzeko.

La razón de ser de MAGERIT está directamente relacionada con la generalización del uso de las tecnologías de la información, que supone unos beneficios evidentes para los ciudadanos; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza.

Nahi duten informazio digitala MAGERIT dutenei, eta informatika tratarla. informazio hori, eta horri esker, eskaintzen diren zerbitzuak, baliagarriak dira, zenbat eta balioa emango die MAGERIT jokoan protegerlo lagundu die. arriskua Zein den laneko elementuen daude lotuta al da, besterik gabe, ezinbesteko gestionarlos izateko. gogotik egingo da, nahi ez diren MAGERIT hurbilketa ez da agertzen, ezta analista arbitrariotasuna egon arte.

Figura 1. ISO 31000 - Marco de trabajo para la gestión de riesgos

El análisis y gestión de los riesgos es un aspecto clave del 3/2010 Errege Dekretua, urtarrilaren 8koa, segurtasun eskema nazionala arautzen duena en el ámbito de la Administración Electrónica que tiene la finalidad de poder dar satisfacción al principio de proporcionalidad en el cumplimiento de los principios básicos y requisitos mínimos para la protección adecuada de la información. MAGERIT es un instrumento para facilitar la implantación y aplicación del Esquema Nacional de Seguridad.

2. Irudia: arriskuen kudeaketa.

MAGERIT figura en el inventario de métodos de análisis y gestión de riesgos de ENISA en http://rm-inv.enisa.europa.eu/methods_tools/m_magerit.html

Produktu eta zerbitzu osagarriak.

PILAR es una herramienta que implementa la metodología MAGERIT de análisis y gestión de riesgos, desarrollada por el Centro Criptológico Nacional (CCN) y de amplia utilización en la administración pública española.

(Jaitsi daiteke. PILAR. CCN-CERT alegia.

Espainiako administrazio publikoaren erakundeen lizentzia eska dezakete. Zentro Nazionala kargu Criptológico irudian; horretarako, Zentro Nazionala zuzendu zuen eskaerari Criptológico ccn@cni.es

Helburuak

Zuzeneko MAGERIT honako helburu hauek ditu:

1. Erakunde arduradunak jabearaztea beharra dagoela eta arrisku gestionarlos informazioa
2. Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC)
3. Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control Indirectos
4. Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso

Gidak antolatzea

MAGERIT versión 3 se estructura en tres libros: "Método", "Catálogo de Elementos" y "Guía de Técnicas".

Metodoa

Honela banatzen da:

• El capítulo 2 presenta los conceptos informalmente. En particular se enmarcan las actividades de análisis y tratamiento dentro de un proceso integral de gestión de riesgos.
• El capítulo 3 concreta los pasos y formaliza las actividades de análisis de los riesgos.
• 4. Kapituluan deskribatu eta tratatzeko aukerak eta arriskuak kontuan arriskuen kudeaketa lanak egin.
• 5. Kapituluan aztertzen dira proiektuetan, arriskuen azterketa, analisia egiteko proiektuetan sartuta ikusiko dugu sistema bat eta, batzuetan, arriskuen eta berriro egin behar da aldaketa nabarmenak daudenean, eredua.
• 6. Kapituluko ekintzak bideratzen segurtasun planak, plan zuzentzaileak edo plan estrategikoak dira batzuetan.
• El capítulo 7 se centra en el desarrollo de sistemas de información y cómo el análisis de riesgos sirve para gestionar la seguridad del producto final desde su concepción inicial hasta su puesta en producción, así como a la protección del propio proceso de desarrollo.
• El capítulo 8 se anticipa a algunos problemas que aparecen recurrentemente cuando se realizan análisis de riesgos.

Eranskinen jasotzen kontsulta-materiala:

1. Glosarioa:
2. Metodologia hau garatzeko diren erreferentzia bibliografikoak.
3. Azterketa eta kudeaketa lanak biltzen duen lege-esparrua Rreferencias irudian, espainiako administrazio publikoak.
4. Ebaluazioa eta zertifikazioa arau-esparrua
5. Las características que se requieren de las herramientas, presentes o futuras, para soportar el proceso de análisis y gestión de riesgos,
6. Una guía comparativa de cómo Magerit versión 1 ha evolucionado a la versión 2 y a esta versión 3

Elementuen zerrenda

Jarraibideak finkatzen ditu dagokienez:

• Aktibo mota
• Neurri aktiboak baloratzeko
• Aktiboak baloratzeko irizpideak
• Ohiko arriskuak buruzko informazio-sistemak
• Informazio-sistemak babesteko hartu beharreko baliabideak

Bi helburu lortu nahi dira:

1. Por una parte, facilitar la labor de las personas que acometen el proyecto, en el sentido de ofrecerles elementos estándar a los que puedan adscribirse rápidamente, centrándose en lo específico del sistema objeto del análisis.
2. Por otra, homogeneizar los resultados de los análisis, promoviendo una terminología y unos criterios uniformes que permitan comparar e incluso integrar análisis realizados por diferentes equipos.

Atal bakoitza argitaratzeko erabiliko den XML elementuak aldizka notazio formatu estandar batean berez duen prozesatu eta analisirako tresnak kudeatzea.

Irakurleak, aztertzeko eta arriskuak kudeatzeko tresna bat erabiltzen du, eta hori da katalogo bereko kide; aztertu, eskuz egiten da, katalogo honetan jarraitzeko oinarria eta berehala arreta galdu gabe handia ematen du ahaztu.

Gida Teknikoak

Beste teknika batzuk erabili ohi direnak eta orientabideak argiak ditu proiektuak bultzatzeko azterketak eta arriskuen kudeaketa:

• Berariazko arriskuak aztertzeko teknikak
• Taulen bidez analisia
• Algoritmikoa analisia
• Eraso Árboles
• Teknika orokorrak
• Serigrafia
• Lan-saioak: elkarrizketa, bilerak eta aurkezpenak

Balorazioa egiteko gida bat da Delphi. lanak egiteko proiektua (irakurleak berak Dioenez, zenbait teknika bereziak erabiltzea gomendatuko diogu, honako gida hau sartu nahi izatea, baita erreferentzia jarri ere, irakurleak aurkeztutako tekniketan sakondu.

Aplikazio Magerit esperientziak

Aplikazio-adibide Magerit tresnarekin batera, PILAR 2. bertsioa:

• Arriskuen analisia, meteorologiako estatu agentzia (2008)

Erabilera-eskubideak

Izaera publikoko MAGERIT metodologia bat da, eta ez du baimenik gabe erabil daiteke, jatorrizko obraren egileak edozein ustiapen adieraziko da.

(Produktuaren arduraduna

Administrazio digitalaren Idazkaritza Nagusia.