2. Pilar ¿QUE ES?
Pilar, es una herramienta de análisis y gestión de riesgos de un
sistema informático que sigue la metodología Magerit y está
desarrollada y financiada parcialmente por el CCN
3. ¿TIENE VARIANTES?
Se actualizan periódicamente y existen diversas variantes:
● PILAR: versión íntegra de la herramienta.
● PILAR Basic: versión sencilla para Pymes y Administración
Local.
● μPILAR: versión de PILAR reducida, destinada a la realización
de análisis de riesgos muy rápidos.
● RMAT (Risk Management Additional Tools):
Personalización de herramientas.
4. ¿QUE RIESGOS ANALIZA?
Se analizan los riesgos en varias dimensiones: confidencialidad,
integridad, disponibilidad, autenticidad y trazabilidad.
Para tratar el riesgo se proponen:
● salvaguardas (o contramedidas)
● normas de seguridad
● procedimientos de seguridad
5. Análisis de Impacto y
Continuidad de Operaciones
Se analiza el efecto de las interrupciones de servicio teniendo en cuenta la duración de
la interrupción.
Para tratar el riesgo se proponen
● salvaguardas (o contramedidas)
● elementos de respaldo (back up)
● planes de recuperación de desastres
analizándose el impacto residual a lo largo de diversas etapas de tratamiento.
6. INSTALACIÓN DE PILAR EN
WINDOWS
Puede instalar PILAR como administrador o como usuario normal. Los archivos se pueden instalar en cualquier
lugar. Si tiene privilegios de administrador, los archivos pueden entrar en "Archivos de programa" para todo el
mundo, y el registro puede tener un número de entradas para asociar PILAR a ficheros con extensión .mgr.
Cuando Java esté instalado
● ejecute pilar_<version>_<lang>.exe
● acepte las condiciones de uso
● siga las instrucciones para instalar en el directorio que prefiera
● (varios idiomas pueden compartir el mismo directorio de instalación)
● cuando la instalación termine, habrá un archivo
● pilar.exe
● donde haya decidido instalar el software.
Cuando el programa arranque se mostrarán los términos de la licencia.