MAGERIT

MAGERIT.- MAGERIT es una metodología de análisis y gestión de riesgos de los Sistemas de Información elaborada por el Consejo Superior de Administración Electrónica para minimizar los riesgos de la implantación y uso de las Tecnologías de la Información, enfocada a las Administraciones Públicas.

Esta completa y muy utilizada metodología en su versión 2 (que es la única que usé, aunque se que hay una nueva versión) tiene el siguiente contenido:
Indice: Análisis de Riesgos
Identificación y valoración de activos
Identificación y valoración de las amenazas
Identificación de las medidas de seguridad existentes
Identificación y valoración de vulnerabilidades
Identificación de restricciones y objetivos de seguridad
Determinar medidas del riesgo
Determinar el impacto
Identificación y seleccionar las medidas de protección


Más información sobre MAGERIT: http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CTT_General&langPae=es&iniciativa=184