(VA) ENS - Eines per a l'Anàlisi de Riscos

Usar una eina, que ens servisca d'ajuda  per a desenvolupar eficaçment una Anàlisi de Riscos, és sens dubte  una bona opció.

Afegirem, no obstant això, un parell de precisions sobre l'ús de tals eines:

1.  Convé que l'eina   d'Anàlisi de Riscos estiga prou contrastada, millor encara si existeix una comunitat àmplia d'usuaris  (públics i privats) que lausan amb regularitat i que tenen  la possibilitat d'intercanviar  les seues experiències sobre ella.

1. 1.  En  el cas de   les AA.PP. és especialment important que tals eines estiguen basades en  la metodologia MAGERIT, en  la seua qualitat de mètode formal per a investigar els riscos que suporten els Sistemes d'Informació  i per a recomanar les mesures apropiades que haurien d'adoptar-se  per a controlar aquests riscos, d'aplicació  en  l'Administració General de l'Estat,  Autonòmica i Local.

En aquest sentit, hem d'assenyalar  que l'eina  PILAR, subministrada gratuïtament per   el CCN a   totes les AA.PP. espanyoles, es   ha mostrat com  una ajuda extraordinàriament eficaç en tal sentit.

Finalment, cal  esmentar els cursos on-line i presencials sobre Seguretat de   la Informació, que són accessibles a través  del Portal del CCN (https://www.ccn.cni.es/), i que constitueixen una ajuda de primera magnitud com a element de suport en  la implantació de Sistemes de Seguretat en nostres AA.PP.