EAR - Herramientas para el Análisis de Riesgos

<table border="0" width="100%"> <tr> <td><strong>[ <a href="sitemap.htm">mapa</a> ]</strong></td> <td align="right"> <strong>[ <a href="en/index.html" target="_top">English</a> ]</strong>    <strong>[ <a href="http://www.sgsi.net/" target="_blank">Italiano</a> ]</strong> </td> </tr> <tr><td colspan="2"><image src="imgs/blue.png" width="100%" height="2mm"></td></tr> </table> <table border="0"> <tr> <td align="center" width="150px"><img src="imgs/ear-pilar.png"></td> <td><img src="imgs/nada.gif" width="20mm"></td> <td align="center"> <font size="+3">EAR / PILAR</font><br> <font size="+2">Entorno de análisis de riesgos</font> </td> </tr> </table> <table width="100%"> <tr><td><image src="imgs/blue.png" width="100%" height="2mm"></td></tr> </table>  <h2>Metodología</h2> Las herramientas EAR soportan el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología <a href="http://www.csi.map.es/csi/pg5m20.htm">Magerit</a>, </p>  <p> Los <a href="glossary/index.html#asset">activos</a> están expuestos a <a href="glossary/index.html#threat">amenazas</a> que, cuando se materializan, degradan el activo, produciendo un <a href="glossary/index.html#impact">impacto</a>. Si estimamos la frecuencia con que se materializan las amenazas, podemos deducir el <a href="glossary/index.html#risk">riesgo</a> al que está expuesto el sistema. Degradación y frecuencia califican la vulnerabilidad del sistema. <p> El gestor del sistema de información dispone de <a href="glossary/index.html#safeguard">salvaguardas</a>, que o bien reducen la frecuencia de ocurrencia, o bien reducen o limitan el impacto. Dependiendo del grado de implantación de estas salvaguardas, el sistema pasa a una nueva estimación de riesgo que se denomina <a href="glossary/index.html#residual_risk">riesgo residual</a>. <p> PILAR dispone de una biblioteca estándar de propósito general, y es capaz de realizar calificaciones de seguridad respecto de normas ampliamente conocidas como son: <ul> <li>ISO/IEC 27002:2005 - Código de buenas prácticas para la Gestión de la Seguridad de la Información <li>SP800-53:2006 - Recommended Security Controls for Federal Information Systems <li><a href="http://www.csi.map.es/csi/pg5c10.htm">Criterios de Seguridad, Normalización y Conservación</a> del <a href="http://www.csi.map.es/csi/">Consejo Superior de Informática y para el Impulso de la Administración Electrónica</a>) </ul> <h2>Historia</h2> EAR/PILAR ha sido parcialmente financiada por el <a href="http://www.ccn.cni.es/">Centro Criptológico Nacional</a>.