(VA) ENS - Eines per a l'Anàlisi de Riscos
Usar una eina, que ens servisca d'ajuda per a desenvolupar eficaçment una Anàlisi de Riscos, és sens dubte una bona opció.
Afegirem, no obstant això, un parell de precisions sobre l'ús de tals eines:
1. Convé que l'eina d'Anàlisi de Riscos estiga prou contrastada, millor encara si existeix una comunitat àmplia d'usuaris (públics i privats) que lausan amb regularitat i que tenen la possibilitat d'intercanviar les seues experiències sobre ella.
- 1. En el cas de les AA.PP. és especialment important que tals eines estiguen basades en la metodologia MAGERIT, en la seua qualitat de mètode formal per a investigar els riscos que suporten els Sistemes d'Informació i per a recomanar les mesures apropiades que haurien d'adoptar-se per a controlar aquests riscos, d'aplicació en l'Administració General de l'Estat, Autonòmica i Local.
En aquest sentit, hem d'assenyalar que l'eina PILAR, subministrada gratuïtament per el CCN a totes les AA.PP. espanyoles, es ha mostrat com una ajuda extraordinàriament eficaç en tal sentit.
Finalment, cal esmentar els cursos on-line i presencials sobre Seguretat de la Informació, que són accessibles a través del Portal del CCN (https://www.ccn.cni.es/), i que constitueixen una ajuda de primera magnitud com a element de suport en la implantació de Sistemes de Seguretat en nostres AA.PP.
Rev: | 2023 / 05 |
Lang. |
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA