(ES) ENS - Herramientas para el Análisis de Riesgos

Usar una herramienta, que nos sirva de ayuda para desarrollar eficazmente un Análisis de Riesgos, es sin duda una buena opción.
Añadiremos, no obstante, un par de precisiones sobre el uso de tales herramientas:

1. Conviene que la herramienta de Análisis de Riesgos esté suficientemente contrastada, mejor aún si existe una comunidad amplia de usuarios (públicos y privados) que causan con regularidad y que tienen la posibilidad de intercambiar sus experiencias sobre ella.

1. En el caso de las AA.PP. es especialmente importante que tales herramientas estén basadas en la metodología MAGERIT, en su calidad de método formal para investigar los riesgos que soportan los Sistemas de Información y para recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos, de aplicación en la Administración General del Estado, Autonómica y Local.

En este sentido, debemos señalar que la herramienta PILAR, suministrada gratuitamente por el CCN a todas las AA.PP. españolas, se ha mostrado como una ayuda extraordinariamente eficaz en tal sentido.
Finalmente, hay que mencionar los cursos on-line y presenciales sobre Seguridad de la Información, que son accesibles a través del Portal del CCN (https://www.ccn.cni.es/), y que constituyen una ayuda de primera magnitud como elemento de apoyo en la implantación de Sistemas de Seguridad en nuestras AA.PP.