Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ENISA - SME
MAGERIT
EAR/Pilar
Entorno de análisis de riesgos, herramienta en español, basada en Magerit, no gratuita. Existe una
versión Basic para Pymes.
GxSGSI
ISO 27005
UNE-ISO 31000
BS 7799-3:2006
NIST SP 800-30
"Guide for conducting risk assessments". Publicada por NIST (National Institute of Standards and
Technology) de EEUU.
EBIOS Expression des Besoins et Identification des Objectifs de Sécurité, metodología de gestión
de los riesgos de seguridad de sistemas de información desarrollada por la " Direction Centrale de
la Sécurité des Systèmes d’Information" francesa.
CLUSIF - MEHARI
Méthode Harmonisée d'Analyse de Risques, método de análisis y gestión del riesgo desarrollado
por el Clusif ( Club de la Sécurité des Systèmes d’Information Français).
OCTAVE
RiskWatch
IRAM
Information Risk Analysis Methodologies es una metodología de análisis de riesgos del Information
Security Forum sólo disponible para sus miembros.
Citicus ONE
FAIR
Microsoft
@RISK
COBRA Consultative, Objective and Bi-functional Risk Analysis es un software -no gratuito- de
evaluación del riesgo de "C&A Systems Security Ltd.".
SANS - BS7799-3
SANS
ASIS guidelines
FOSS
Directrices para la gestión del riesgo por uso de aplicaciones de software libre "Free and Open
Source Software".
CERO
CERO es una aplicación web que le permite tener una visión global de los riesgos a los que se
expone su compañía, Operativos y de LA/FT.
Risk Management Toolkit for the NSW Public Sector
Public