RSS

miércoles, 26 de noviembre de 2014

METODOLOGÍA MAGERIT

 

Fue desarrollada por un equipo del Comité Técnico de Seguridad de los Sistemas de Información y Tratamiento Automatizado de Datos Personales del consejo Superior de Administración Electrónico. Su nombre viene de Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información de las administraciones públicas.

Se han realizado 2 versiones:

1) Data de 1997 y la versión vigente data de 2005.

2) Está compuesta de 3 libros:

- Método, describe las tareas a realizar aportando una guía para el desarrollo de análisis de riesgos, aspectos prácticos y consejos para facilitar la tarea.

- Catálogo de elementos, recoge el catálogo de elementos en el análisis de riesgos tales como: categorización de activos, las dimensiones aplicables (DICAT), criterios para valoración de activos, catálogo de amenazas y un catálogo de medidas a implantar para mitigar los riesgos de los sistemas de información. La valoración de las amenazas se establece mediante 2 parámetros: frecuencia y degradación.    

- Guía de Técnicas, proporciona técnicas para el análisis de riesgos tales como: Algoritmos de análisis, árboles ataque, análisis coste-beneficio, diagramas de flujo, tablas de procesos o técnicas de trabajo.


No hay comentarios.:

Publicar un comentario

Anímate y comenta si estas de acuerdo.

Dale me gusta en Facebook