La nueva versión de la herramienta Pilar, la 7.1.1 ya está disponible para su descargar en el portal del Centro Criptológico Nacional (CCN-CERT).

Ésta versión incluye un módulo de cumplimiento que permite a los organismos del sector público verificar los requisitos establecidos en el Reglamento Europeo de Protección de Datos (RGPD), facilitando la gestión normativa tanto del Reglamento como del Esquema Nacional de Seguridad (ENS). La obligatoriedad de contar con un registro de actividades de tratamiento, designar un DPD o notificar las quiebras de seguridad en caso de producirse son algunos de los aspectos recogidos en este nuevo módulo.

Otras de las novedades de la nueva versión es la posibilidad de definir escenarios de riesgo y los controles de seguimiento (acciones de seguridad) y un modo mixto de dominios con dependencia.

PILAR es una herramienta desarrollada para el CCN-CERT y su objetivo es llevar a cabo el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información). Cuenta con diversas variantes: PILAR (completa), PILAR Basic (para pymes y administraciones locales), μPILAR (versión reducida, para la realización de análisis de riesgos muy rápidos) y RMAT (Risk Management Additional Tools), que permite la personalización de las herramientas. Todas ellas son gratuitas para entidades públicas.

Enlace a noticia