ruhynlenkadeltpluk

BSI - немецкое федеральное ведомство по информационной безопасности«IT-Grundschutz» (ИТ-Грундшутц) - это методика создания системы менеджмента информационной безопасности, разработанная немецким федеральным ведомством по информационной безопасности BSI.

Структура IT-Grundschutz

Основные каталоги защиты:

  • Описание модулей, угроз и мер;
  • bsi standart 100-1: Системы менеджмента информационной безопасности. Требования. Стандарт определяет общие требования СМИБ. Он полностью совместим с ISO 27001, и принимает во внимание рекомендации ISO 27002;
  • bsi standart 100-2: Действия и подход к основным (базовым) мерам защиты, практическая реализация стандарта 100-1. Стандарт предоставляет практическую помощь в виде многочисленных советов, рекомендаций в т.ч. примеров;
  • bsi standart 100-3: Анализ рисков на базе IT-Grundschutz (ИТ-Грундшутц);
  • bsi standart 100-4: Менеджмент при чрезвычайных обстоятельствах. Дополняет 100-2.

Методику IT-Grundschutz  (ИТ-Грундшутц) можно использовать не только для построения системы менеджмента информационной безопасности (СМИБ), но и для сертификации компаний по требованиям стандарта ISO 27001.

Для этого в общем виде, п.2 структуры стандарт 100-1 (Требования), заменяем на стандарт ISO 27001 (Требования).

Схема каталогов: модули, угрозы, меры.

Схема IT-Grundschutz (ИТ-Грундшутц)
 
Модули:

  • B 1 Ubergreifende Aspekte (Общие аспекты);
  • B 2 Infrastruktur  (Инфраструктура);
  • B 3 IT-Systeme ( IT-системы);
  • B 4 Netze  (Сети);
  • B 5  Anwendungen  (Применения).

Угрозы:

  • G 0 Gefahrdungskatalog Elementare Gefahrdungen (Каталог  опасностей. Элементарные опасности);
  • G 1 Gefahrdungskatalog Hohere Gewalt (Каталог форс-мажорных рисков);
  • G 2 Gefahrdungskatalog Organisatorische Mangel (Каталог  опасности. Организационные недостатки);
  • G 3 Gefahrdungskatalog Menschliche Fehlhandlungen (Каталог «человеческих» ошибок);
  • G 4 Gefahrdungskatalog Technisches Versagen (Каталог опасностей. Технический сбой);
  • G 5 Gefahrdungskatalog Vorsatzliche Handlungen (Каталог  угроз - умышленные действия).

Меры:

  • M 1 Maßnahmenkatalog Infrastruktur (Меры в области инфраструктуры);
  • M 2 Maßnahmenkatalog Organisation (Организационные меры);
  • M 3 Maßnahmenkatalog Personal (Меры в области персонала);
  • M 4 Maßnahmenkatalog Hard- und Software  (Меры аппаратного и программного обеспечения);
  • M 5 Maßnahmenkatalog Kommunikation (Меры коммуникаций);
  • M 6 Maßnahmenkatalog Notfallvorsorge (Меры готовности к чрезвычайным ситуациям).

Методология IT-Grundschutz (ИТ-Грундшутц) предназначена для организаций любых размеров и типов, в частности для компаний, государственных органов и других государственных и частных организаций.

Есть вопросы? 

Тогда рекомендуем выполнить хотя бы один из пунктов:

  • Оформить заявку на курс по информационной безопасности;
  • Оформить подписку на нашем сайте, на рассылку по информационной безопасности;
  • Посетить наши страницы в социальных сетях;
  • Задать вопрос по email: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. с указанием информации о Вас с номером телефона.

Внимание! По отдельным запросам клиентов, в случае корпоративного обучения, компания может предоставить учебный курс по методике IT-Grundschutz (ИТ-Грундшутц).

Автор: Соловей Сергей