Magerit - metodología de análisis y gestión de riesgos de los sistemas
CONSEJO SUPERIOR DE INFORMÁTICA Y PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA - MINISTERIO DE ADMINISTRACIONES PÚBLICASMAGERIT. Versión 1.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información de las Administraciones Públicas.
http://www.csi.map.es/csi/pg5m20.htm
MAGERIT. Versión 1.0 es unametodología de análisis y gestión de riesgos de los sistemas informáticos de Las Administraciones públicas. El objetivo general de esta norma es garantizar la seguridad los sistemas de información,identificando problemas y definiendo protocolos que los eviten.
El análisis de los riesgos generados por el uso de sistemas informáticos determina las políticas de seguridad en los sistemas deInformación mediante: • • • Planificación de la seguridad Implantación de salvaguardias ( Implicación de todos los recursos humanos e informáticos en los sistemas de seguridad) Seguimiento de lossistemas de seguridad ( Reacción a los eventos, registros de incidencias y recuperación de estados de seguridad)
Estructura de MAGERIT: Se desarrolla en tres submodelos:
a) Elementos(
Proporcionalos
componentes
del
sistema
(
Activos,
Amenazas,
Vulnerabilidades ,Impacto, Riesgo, Salvaguardas)
b) Eventos: Relaciona los elementos entre si y con el tiempo
c)Procesos: Describe el proyecto de seguridad a construir en 4 etapas (Planificación, Análisis de riesgos, Gestión de Riesgos, Selección de Salvaguardias)
1
Resumen del documento Magerit del ConsejoSuperior de Informática Interfaces Para construir proyectos específicos de seguridad MAGERIT cuenta con interfaces de enlace con METRICA VERSIÓN 2.1. Estas herramientas permiten analizar la seguridaddel sistema antes de su desarrollo, incorporar las defensas necesarias y controlar su efectividad a lo largo de todo su ciclo vital.
Guías: Magerit cuenta con las siguientes guías • • • • • • •...
Regístrate para leer el documento completo.