El CCN publica una guía de análisis de riesgos para entidades locales

Entre los principales contenidos de esta guía se encuentra la herramienta PILAR, el análisis de riesgos con Micro PILAR, el Esquema Nacional de Seguridad, el Reglamento General de Protección de Datos y un plan de tratamiento de riesgos.

0
2438

El CCN-CERT del Centro Criptológico Nacional ha publicado en la parte pública de su portal web una nueva guía sobre análisis de riesgos para entidades locales. Concretamente, la Guía CCN-STIC-882 desarrolla el proceso de Análisis y Gestión de Riesgos utilizando la herramienta Micro PILAR paso a paso, de manera que sirva de ayuda guiada para las personas responsables de realizar este análisis de riesgos en una Entidad Local para el cumplimiento del Esquema Nacional de Seguridad (ENS) y el Reglamento General de Protección de Datos (RGPD).

Los requisitos generales de esta guía, que permite a las Entidades Locales realizar el análisis de manera independiente a su localización geográfica o tamaño, son disponer de la herramienta Micro PILAR en versión 7.3 o superior instalada y con la licencia adecuada para su funcionamiento, así como contar con un inventario de los servicios, datos, tratamientos de datos de carácter personal e infraestructura tecnológica actualizado de la institución.

Entre los principales contenidos que recoge la guía se encuentran la herramienta Pilar, el análisis de riesgos con Micro PILAR, el Esquema Nacional de Seguridad, el Reglamento General de Protección de Datos y un plan de tratamiento de riesgos.

Algunas de las ventajas que aporta la utilización de la herramienta PILAR son conocer los riesgos a fin de poder tratarlos, conocer el grado de cumplimiento de diferentes perfiles de seguridad e implementar la metodología Magerit.

VIACentro Criptológico Nacional
Artículo anteriorPuesta de largo del autobús autónomo que recorrerá la Ruta de los Volcanes (Timanfaya) en mayo de 2020
Artículo siguienteAplicación práctica del Reglamento General de Protección de Datos para profesiones colegiadas
Enrique Pampliega
Con más de cuatro décadas de trayectoria profesional, iniciada como contable y responsable fiscal, he ido transitando hacia un campo que acabaría por convertirse en mi verdadera vocación: integrar la geología con las tecnologías digitales. Desde 1990 he desempeñado múltiples funciones en el Ilustre Colegio Oficial de Geólogos (ICOG). Mi trayectoria incluye roles como jefe de administración, responsable de marketing y calidad, community manager y delegado de protección de datos. He liderado publicaciones como El Geólogo y El Geólogo Electrónico, y he gestionado proyectos digitales innovadores, como la implementación del visado electrónico, la creación de sitios web para el ICOG, la ONG Geólogos del Mundo y la Red Española de Planetología y Astrobiología, ente otros. También fui coordinación del GEA-CD (1996-1998), una recopilación y difusión de software en CD-ROM para docentes y profesionales de las ciencias de la Tierra y el medio ambiente. Además de mi labor en el ICOG, he participado como ponente en eventos organizados por Unión Profesional y la Unión Interprofesional de la Comunidad de Madrid, abordando temas como la calidad en el ámbito colegial o la digitalización en el sector. También he impartido charlas sobre búsqueda de empleo y el uso de redes sociales en instituciones como la Universidad Complutense o el Colegio de Caminos de Madrid. En 2003, inicié el Blog de epampliega, que en 2008 evolucionó a Un Mundo Complejo. Este espacio personal se ha consolidado como una plataforma donde exploro una amplia gama de temas, incluyendo geología, economía, redes sociales, innovación y geopolítica. Mi compromiso con la comunidad geológica fue reconocido en 2023, cuando la Asamblea General del ICOG me distinguió como Geólogo de Honor. En 2025 comienzo una colaboración mensual con una tribuna de actualidad en la revista OP Machinery.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí