Los perfiles de seguridad son conjuntos de medidas de seguridad para proteger un sistema. Pueden enfocarse en un aspectos específico de la seguridad, o ser de propósito general. Algunos perfiles están muy extendidos y pueden emplearse en procesos de cumplimiento normativo.
PILAR asocia los perfiles de seguridad a sus salvaguardas de forma que
· el usuario puede estimar el grado de cumplimiento
· PILAR puede estimar el riesgo residual tras satisfacer el perfil
· el usuario puede trabajar coordinadamente con varios perfiles
Usaremos ISO/IEC 27002 (2013) como ejemplo.
Para cargarlo en PILAR, necesita el fichero EVL
bib_en/27002_2013_2014-12-29_es.evl
e indicarle a PILAR que lo cargue al arrancar (aunque también puede cargarlo luego manualmente). En el fichero CAR de configuración
STIC_es.car
profile= 27002_2013_2014-12-29_es.evl
En la interfaz de
usuario:
Y entrando en el perfil, nos
encontramos con los controles de la norma asociados a las salvaguardas de
PILAR:
Los perfiles se estructuran como árboles con diferentes tipos de nodos:
|
|
Controles – requisitos principales |
|
|
Preguntas – requisitos auxiliares y nodos para estructurar el árbol |
|
|
Enlaces – cuando un control se refiere a otro |
|
|
Salvaguardas – medidas de protección de PILAR |
|
|
Ver también – información adicional |
