Grundschutz++ IT-Grundschutz rozwinięty dalej jako system zgodności i bezpieczeństwa informacji
998 wymagań w 20 praktykach tematycznych. Interaktywna migracja z BSI Kompendium 2023. Pełna suwerenność danych dzięki samodzielnemu hostingowi oraz wsparcie w zakresie zgodności z wymaganiami bezpieczeństwa informacji.
Wymagania
Praktyki
Moduły BSI do zmapowania
Wymiary eksploratora
Podstawy
Czym jest Grundschutz++ jako rozwiązanie wspierające cyberbezpieczeństwo i zgodność?
Grundschutz++ to nowoczesny system zarządzania zgodnością, który rozwija klasyczny BSI IT-Grundschutz. Zamiast 111 modułów w 10 warstwach, Grundschutz++ oferuje 998 wymagań uporządkowanych w 20 praktykach tematycznych – bardziej praktycznych, bardziej szczegółowych i lepiej dopasowanych do realnych wymagań bezpieczeństwa informacji.
-
Zorientowany na praktykę
-
20 praktyk tematycznych zamiast abstrakcyjnych modułów. Bezpośrednio wykonalne i dopasowane do rzeczywistych wymagań bezpieczeństwa.
-
Ścieżka migracji i analiza luk
-
Interaktywna ścieżka migracji z BSI Kompendium 2023. Zobacz od razu, które praktyki są już pokryte.
-
Dogłębny
-
7-wymiarowy eksplorator z pulpitem statystyk. Filtruj według czasownika modalnego, poziomu bezpieczeństwa, nakładu pracy, wymagań zgodności i innych kryteriów.
-
Samodzielnie hostowany
-
Pełna suwerenność danych. Wdrożenie oparte na Dockerze z automatyczną synchronizacją danych BSI.
Kompendium 2023 vs. Grundschutz++
Co się zmienia i jak wspiera to zgodność oraz bezpieczeństwo informacji
BSI Kompendium 2023
- 111 modułów w 10 warstwach
- Struktura zorientowana na moduły
- ISMS, ORP, CON, OPS, DER, APP, SYS, IND, NET, INF
- Statyczna dokumentacja PDF
- Ręczne przypisanie do obiektów docelowych
- Brak interaktywnej analizy
Grundschutz++
Nowość- 998 wymagań w 20 praktykach
- Struktura uporządkowana tematycznie
- Dwukierunkowe mapowanie na wszystkie 111 modułów
- Interaktywny 7-wymiarowy eksplorator
- Automatyczna synchronizacja z BSI GitHub (OSCAL)
- Wyszukiwanie pełnotekstowe, eksport CSV, pulpit
Framework
20 praktyk tematycznych
Grundschutz++ porządkuje bezpieczeństwo IT w 20 praktykach – od zarządzania po eksploatację techniczną. Każda praktyka grupuje odpowiednie wymagania tematycznie, wspierając audyty, wdrożenia standardów i zarządzanie zgodnością.
Zarządzanie i zgodność
Sterowanie ISMS, role, polityki i zgodność
Zarządzanie strukturą
Analiza struktury i modelowanie domeny informacyjnej
Wdrażanie środków bezpieczeństwa
Planowanie i wdrażanie środków bezpieczeństwa informacji
Doskonalenie
Ciągłe doskonalenie poziomu bezpieczeństwa
Wyniki i wskaźniki
Pomiar skuteczności za pomocą wskaźników bezpieczeństwa i zgodności
Zarządzanie ryzykiem
Identyfikacja, ocena i postępowanie z ryzykiem
Zarządzanie aktywami
Inwentaryzacja i klasyfikacja aktywów
Zarządzanie personelem
Bezpieczeństwo osobowe w całym cyklu zatrudnienia
Zaopatrzenie
Wymagania bezpieczeństwa w zaopatrzeniu
Zarządzanie dostawcami usług
Ocena i sterowanie dostawcami usług – zarządzanie ryzykiem w łańcuchu
Zarządzanie testami i zmianami
Zarządzanie zmianami i testami systemów
Budynki i infrastruktura
Bezpieczeństwo fizyczne budynków i infrastruktury
Szkolenia i świadomość cyberbezpieczeństwa
Szkolenia zwiększające świadomość bezpieczeństwa i odporność zespołu
Architektura i cyberbezpieczeństwo sieci
Bezpieczna architektura, segmentacja i bezpieczeństwo sieci
Zarządzanie dostępem
Zarządzanie tożsamością i dostępem
Zarządzanie kryzysowe
Gotowość awaryjna, BCM (ciągłość działania) i odtwarzanie po incydencie
Wykrywanie
Wykrywanie zdarzeń istotnych dla bezpieczeństwa (monitoring/SIEM)
Reagowanie na incydenty
Reagowanie na incydenty i ich obsługa
Zarządzanie konfiguracją
Bezpieczna konfiguracja i hartowanie
Bezpieczne tworzenie oprogramowania
Bezpieczeństwo już na etapie projektowania w tworzeniu i utrzymaniu
Płynne przejście
Migracja z Kompendium 2023
Pracujesz już z BSI IT-Grundschutz? Grundschutz++ oferuje interaktywną ścieżkę migracji: wybierz z Kompendium 2023 moduły, które już wdrożyłeś, i natychmiast zobacz, które praktyki Grundschutz++ są już pokryte.
- Dwukierunkowe mapowanie między 111 modułami BSI a 20 praktykami
- Ważony pewnością odnośnik krzyżowy dla precyzyjnego tłumaczenia
- Automatyczne wykrywanie luk i obszarów wymagających działań
- Import/eksport JSON dla istniejącej dokumentacji zgodności
Jak przebiega migracja
Wybierz moduły
Wybierz z Kompendium 2023 moduły BSI, które już wdrożyłeś
Przeanalizuj mapowanie
Zobacz automatyczne mapowanie na praktyki Grundschutz++
Zidentyfikuj luki
Wskaż brakujące obszary i zaplanuj ich wdrożenie
Wdróż & udokumentuj
Zamknij luki dzięki uporządkowanej dokumentacji
Nasze usługi
Kompleksowe wsparcie w zakresie Grundschutz++, cyberbezpieczeństwa i zgodności
Od pierwszej analizy po bieżącą eksploatację – prowadzimy Cię przez każdą fazę, od diagnozy po gotowość do audytu lub kontroli.
Analiza luk
Ocena aktualnego poziomu bezpieczeństwa względem Grundschutz++ oraz identyfikacja luk i rekomendacje działań
- Ocena stanu faktycznego
- Ocena dojrzałości dla każdej praktyki
- Priorytetyzowana lista działań
Migracja
Uporządkowane przejście z Kompendium 2023 do Grundschutz++
- Mapowanie moduł-praktyka
- Identyfikacja luk
- Harmonogram migracji
Wdrożenie
Instalacja i konfiguracja Twojego systemu Grundschutz++
- Wdrożenie Docker
- Konfiguracja tenanta
- Integracja danych BSI
Kontrole zgodności
Przeprowadzanie i dokumentowanie audytów oraz kontroli bezpieczeństwa
- Uporządkowane audyty i oceny zgodności
- Zarządzanie dokumentacją bezpieczeństwa
- Śledzenie postępów
Szkolenia
Szkolenie Twoich pracowników w zakresie korzystania z Grundschutz++ oraz świadomości cyberbezpieczeństwa
- Szkolenie administratorów
- Szkolenie użytkowników
- Warsztaty dobrych praktyk
Bieżące wsparcie
Ciągłe wsparcie i dalszy rozwój
- Zarządzanie aktualizacjami
- Synchronizacja wymagań i aktualizacja standardów
- Doradztwo ekspertów ds. cyberbezpieczeństwa i zgodności
Dlaczego DLAU dla Grundschutz++?
Wiedza twórcy
Grundschutz++ został wymyślony i opracowany przez DLAU
Know-how BSI
Wieloletnie doświadczenie z IT-Grundschutz i metodyką BSI oraz wdrożeniami systemów zarządzania bezpieczeństwem informacji
Sprawdzony w praktyce
Stosowany w organizacjach sektora publicznego i prywatnego
Pełna kontrola
Samodzielnie hostowany z Dockerem – pełna suwerenność danych i kontrola nad środowiskiem
Chcesz poznać Grundschutz++?
Pokażemy Ci Grundschutz++ podczas indywidualnego demo. Doradzimy w zakresie migracji oraz optymalnej konfiguracji dla Twojej organizacji, z uwzględnieniem wymagań cyberbezpieczeństwa, audytu i zgodności.
Powiązane: Standardy bezpieczeństwa IT · NIS2 · Nasze usługi