PILAR es una aplicación que recopila los activos del sistema, sus relaciones e interdependencias y el valor para la organización. Una vez establecido el inventario de activos, permite introducir las posibles amenazas, calculando los riesgos potenciales.
Aunque visualmente la aplicación utiliza la fuente "Comic Sans" y el aspecto y usabilidad es bastante pobre y anticuado, es la herramienta de referencia en muchos organismos.
El objetivo de la herramienta es:
- Realizar el análisis de riesgos según la metodología Magerit e ISO/IEC 27005.
- Diseño del plan de mejora de la seguridad.
Como ventajas del uso de la herramienta podemos señalar:
- Conocer los riesgos a fin de poder tratarlos.
- Conocer el grado de cumplimiento de diferentes perfiles de seguridad: 27002, protección de datos de carácter personal, esquema nacional de seguridad, etc.
- Implementar la metodología Magerit e ISO/IEC 27005
Como desventaja es que se trata de un producto de pago mediante licencia.
Más información: https://administracionelectronica.gob.es/ctt/pilar
No hay comentarios:
Publicar un comentario
Déjanos tu comentario