Este blog ya no está activo, sigue informándote aquí:

miércoles, 28 de mayo de 2014

¡Conociendo a PILAR!

No, no me refiero a [Pilar Movilla de Radio3w] (sorry por la referencia pero no sabia como encaminar esta entrada xD) sino a la herramienta destinada al análisis y gestión de riesgos la cual  ha sido parcialmente financiada por el Centro Criptologico Nacional. Cuando una empresa quiere blindar su sistema no puede ir dando palos de ciego, ha de tener un plan de gestión de accidentes para cualquier cosa que pudiera pasar. Supongamos que la empresa en cuestión trabaja con información de terceros y un buen día esa información es robada, espiada o simplemente el becario la ha borrado. En el caso de no tener un plan podría presentarse ante una negligencia.

Por esto quiero presentaros al pack de herramienta EAR/PILAR: 


"Para conocer el estado de seguridad de un sistema, necesitamos modelarlo, identificando y valorando sus activos, e identificando y valorando las amenazas sobre dichos activos. Así pues, podemos estimar el riesgo a que el sistema está sujeto. El riesgo se puede mitigar por medio de las salvaguardas o contramedidas desplegadas para proteger el sistema. Es inusual que las salvaguardas reduzcan el riesgo a cero; es más frecuente que sigua existiendo un riesgo residual que la organización o bien pueda aceptar, o bien intente reducirmás, estableciendo un plan de seguridad orientado a llevar el riesgo a niveles aceptables. "
"El análisis de riesgos proporciona información para las actividades de tratamiento de los riesgos. Estas actividades se ejercen una vez y otra vez, incorporando nuevos activos, nuevas amenazas, nuevas vulnerabilidades, y nuevas salvaguardas."
"EAR es un conjunto de herramientas 
• Para realizar un análisis general, sobre las diversas dimensiones de seguridad (confidencialidad, integridad, disponibilidad,…)
• O un análisis de la continuidad, centrado en la disponibilidad del sistema, buscando reducir los tiempos de interrupción del servicio cuando sobrevienen desastres."

Ademas están perfectamente documentadas, con  ayudas y tutoriales básicos en la pagina web. Lastima que la licencia cueste bastante dinero:

Mas información y fuente: 

No hay comentarios:

Publicar un comentario