accesskey_mod_content

Métodos, Instrumentos y normas

  • Escuchar
  • Imprimir PDF
  • Compartir
  • Magerit - versión 3. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información

    Ofrece los conceptos relativos a las actividades de análisis y tratamiento dentro de un proceso integral de gestión de riesgos; concreta los pasos y formaliza las actividades de análisis de los riesgos; describe opciones y criterios de tratamiento de los riesgos y formaliza las actividades de gestión de riesgos; trata los proyectos de análisis de riesgos; formaliza las actividades de los planes de seguridad; trata el desarrollo de sistemas de información y cómo el análisis de riesgos sirve para gestionar la seguridad del producto final desde su concepción inicial hasta su puesta en producción, así como la protección del propio proceso de desarrollo; anticipa a algunos problemas que aparecen recurrentemente cuando se realizan análisis de riesgos. Además, la metodología se acompaña de un Catálogo de elementos y de una Guía de Técnicas que recopila técnicas de diferente tipo que pueden ser de utilidad para la aplicación del método.

  • Guías CCN-STIC para la seguridad de los sistemas de la Administración Pública

    El Centro Criptológico Nacional (CCN) pone a disposición de las administraciones públicas guías, incluidas en sus Series CCN-STIC, con las que mejorar los requisitos de seguridad exigibles en los sistemas de información y comunicaciones de la Administración. Entre estas guías destacan de forma singular las previstas en el artículo 29 del Real Decreto 3/2010 para el mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad.

  • CCN-CERT

    El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI). Este servicio se creó a principios de 2007 como CERT gubernamental español y está presente en los principales foros internacionales en los que se comparte objetivos, ideas e información sobre la seguridad de forma global.