El CCN-CERT presenta la nueva versión de la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT v3).
Esta metodología es toda una referencia para la gestión de riesgos en los sistemas de información, especialmente en el ámbito de la administración pública. Algunos la conocerán porque se trata de la metodología que está detrás de la herramienta EAR/PILAR.
Según los propios responsables de su creación, la versión 3 de MAGERIT introduce los siguientes cambios respecto a la versión anterior:
- Mejor alineamiento con la normativa ISO, buscando una integración de las tareas de análisis de riesgos dentro de un marco organizacional de gestión de riesgos dirigido desde los órganos de gobierno.
- Aligerar el texto.
- Se eliminan partes poco importantes o poco usadas.
- Se normalizan las diferentes actividades:
- MAR – Método de Análisis de Riesgos.
- PAR – Proyecto de Análisis de Riesgos.
- PS – Plan de Seguridad.
No hay comentarios:
Publicar un comentario