«IT-Grundschutz» (ИТ-Грундшутц) - это методика создания системы менеджмента информационной безопасности, разработанная немецким федеральным ведомством по информационной безопасности BSI.

Структура IT-Grundschutz

Основные каталоги защиты:

• Описание модулей, угроз и мер;
• bsi standart 100-1: Системы менеджмента информационной безопасности. Требования. Стандарт определяет общие требования СМИБ. Он полностью совместим с ISO 27001, и принимает во внимание рекомендации ISO 27002;
• bsi standart 100-2: Действия и подход к основным (базовым) мерам защиты, практическая реализация стандарта 100-1. Стандарт предоставляет практическую помощь в виде многочисленных советов, рекомендаций в т.ч. примеров;
• bsi standart 100-3: Анализ рисков на базе IT-Grundschutz (ИТ-Грундшутц);
• bsi standart 100-4: Менеджмент при чрезвычайных обстоятельствах. Дополняет 100-2.

Методику IT-Grundschutz  (ИТ-Грундшутц) можно использовать не только для построения системы менеджмента информационной безопасности (СМИБ), но и для сертификации компаний по требованиям стандарта ISO 27001.

Для этого в общем виде, п.2 структуры стандарт 100-1 (Требования), заменяем на стандарт ISO 27001 (Требования).

Схема каталогов: модули, угрозы, меры.

 
Модули:

• B 1 Ubergreifende Aspekte (Общие аспекты);
• B 2 Infrastruktur  (Инфраструктура);
• B 3 IT-Systeme ( IT-системы);
• B 4 Netze  (Сети);
• B 5  Anwendungen  (Применения).

Угрозы:

• G 0 Gefahrdungskatalog Elementare Gefahrdungen (Каталог  опасностей. Элементарные опасности);
• G 1 Gefahrdungskatalog Hohere Gewalt (Каталог форс-мажорных рисков);
• G 2 Gefahrdungskatalog Organisatorische Mangel (Каталог  опасности. Организационные недостатки);
• G 3 Gefahrdungskatalog Menschliche Fehlhandlungen (Каталог «человеческих» ошибок);
• G 4 Gefahrdungskatalog Technisches Versagen (Каталог опасностей. Технический сбой);
• G 5 Gefahrdungskatalog Vorsatzliche Handlungen (Каталог  угроз - умышленные действия).

Меры:

• M 1 Maßnahmenkatalog Infrastruktur (Меры в области инфраструктуры);
• M 2 Maßnahmenkatalog Organisation (Организационные меры);
• M 3 Maßnahmenkatalog Personal (Меры в области персонала);
• M 4 Maßnahmenkatalog Hard- und Software  (Меры аппаратного и программного обеспечения);
• M 5 Maßnahmenkatalog Kommunikation (Меры коммуникаций);
• M 6 Maßnahmenkatalog Notfallvorsorge (Меры готовности к чрезвычайным ситуациям).

Методология IT-Grundschutz (ИТ-Грундшутц) предназначена для организаций любых размеров и типов, в частности для компаний, государственных органов и других государственных и частных организаций.

Есть вопросы? 

Тогда рекомендуем выполнить хотя бы один из пунктов:

• Оформить заявку на курс по информационной безопасности;
• Оформить подписку на нашем сайте, на рассылку по информационной безопасности;
• Посетить наши страницы в социальных сетях;
• Задать вопрос по email: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. с указанием информации о Вас с номером телефона.

Внимание! По отдельным запросам клиентов, в случае корпоративного обучения, компания может предоставить учебный курс по методике IT-Grundschutz (ИТ-Грундшутц).

Автор: Соловей Сергей