Publicada nueva versión herramienta Análisis Riesgos EAR/PILAR
Ha sido publicada una nueva versión de PILAR (versión 5.1), conocida herramienta para el soporte a la tarea de Análisis y Gestión de los Riesgos de los Sistemas de Información.
PILAR, financiada por el Centro Criptológico Nacional (CCN), sigue la metodología Magerit, elaborada y publicada por la administración pública: http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CTT_General&langPae=es&iniciativa=184
PILAR dispone de una biblioteca estándar de propósito general, y es capaz de realizar calificaciones de seguridad respecto de normas ampliamente conocidas como son:
- ISO/IEC 27002:2005 – Código de buenas prácticas para la Gestión de la Seguridad de la Información
- ENS – Esquema Nacional de Seguridad
Además de la solución de algunos bugs, se han incorporado entre otras, las siguientes funcionalidades: el soporte al ENS y la posibilidad de contemplar vulnerabilidades técnicas.
Puede obtener más información y descargar una versión de evaluación en:
Áudea Seguridad de la Información
Dpto. Gestión de la Seguridad
www.audea.com