Przejdź do treści głównej

Grundschutz++ IT-Grundschutz rozwinięty dalej jako system zgodności i bezpieczeństwa informacji

998 wymagań w 20 praktykach tematycznych. Interaktywna migracja z BSI Kompendium 2023. Pełna suwerenność danych dzięki samodzielnemu hostingowi oraz wsparcie w zakresie zgodności z wymaganiami bezpieczeństwa informacji.

998

Wymagania

20

Praktyki

111

Moduły BSI do zmapowania

7

Wymiary eksploratora

Podstawy

Czym jest Grundschutz++ jako rozwiązanie wspierające cyberbezpieczeństwo i zgodność?

Grundschutz++ to nowoczesny system zarządzania zgodnością, który rozwija klasyczny BSI IT-Grundschutz. Zamiast 111 modułów w 10 warstwach, Grundschutz++ oferuje 998 wymagań uporządkowanych w 20 praktykach tematycznych – bardziej praktycznych, bardziej szczegółowych i lepiej dopasowanych do realnych wymagań bezpieczeństwa informacji.

Zorientowany na praktykę

20 praktyk tematycznych zamiast abstrakcyjnych modułów. Bezpośrednio wykonalne i dopasowane do rzeczywistych wymagań bezpieczeństwa.

Ścieżka migracji i analiza luk

Interaktywna ścieżka migracji z BSI Kompendium 2023. Zobacz od razu, które praktyki są już pokryte.

Dogłębny

7-wymiarowy eksplorator z pulpitem statystyk. Filtruj według czasownika modalnego, poziomu bezpieczeństwa, nakładu pracy, wymagań zgodności i innych kryteriów.

Samodzielnie hostowany

Pełna suwerenność danych. Wdrożenie oparte na Dockerze z automatyczną synchronizacją danych BSI.

Kompendium 2023 vs. Grundschutz++

Co się zmienia i jak wspiera to zgodność oraz bezpieczeństwo informacji

BSI Kompendium 2023

  • 111 modułów w 10 warstwach
  • Struktura zorientowana na moduły
  • ISMS, ORP, CON, OPS, DER, APP, SYS, IND, NET, INF
  • Statyczna dokumentacja PDF
  • Ręczne przypisanie do obiektów docelowych
  • Brak interaktywnej analizy

Grundschutz++

Nowość
  • 998 wymagań w 20 praktykach
  • Struktura uporządkowana tematycznie
  • Dwukierunkowe mapowanie na wszystkie 111 modułów
  • Interaktywny 7-wymiarowy eksplorator
  • Automatyczna synchronizacja z BSI GitHub (OSCAL)
  • Wyszukiwanie pełnotekstowe, eksport CSV, pulpit

Framework

20 praktyk tematycznych

Grundschutz++ porządkuje bezpieczeństwo IT w 20 praktykach – od zarządzania po eksploatację techniczną. Każda praktyka grupuje odpowiednie wymagania tematycznie, wspierając audyty, wdrożenia standardów i zarządzanie zgodnością.

GC

Zarządzanie i zgodność

Sterowanie ISMS, role, polityki i zgodność

STM

Zarządzanie strukturą

Analiza struktury i modelowanie domeny informacyjnej

UMS

Wdrażanie środków bezpieczeństwa

Planowanie i wdrażanie środków bezpieczeństwa informacji

VRB

Doskonalenie

Ciągłe doskonalenie poziomu bezpieczeństwa

PERF

Wyniki i wskaźniki

Pomiar skuteczności za pomocą wskaźników bezpieczeństwa i zgodności

RISK

Zarządzanie ryzykiem

Identyfikacja, ocena i postępowanie z ryzykiem

ASST

Zarządzanie aktywami

Inwentaryzacja i klasyfikacja aktywów

PERS

Zarządzanie personelem

Bezpieczeństwo osobowe w całym cyklu zatrudnienia

BES

Zaopatrzenie

Wymagania bezpieczeństwa w zaopatrzeniu

DLS

Zarządzanie dostawcami usług

Ocena i sterowanie dostawcami usług – zarządzanie ryzykiem w łańcuchu

TEST

Zarządzanie testami i zmianami

Zarządzanie zmianami i testami systemów

GEB

Budynki i infrastruktura

Bezpieczeństwo fizyczne budynków i infrastruktury

SENS

Szkolenia i świadomość cyberbezpieczeństwa

Szkolenia zwiększające świadomość bezpieczeństwa i odporność zespołu

ARCH

Architektura i cyberbezpieczeństwo sieci

Bezpieczna architektura, segmentacja i bezpieczeństwo sieci

BER

Zarządzanie dostępem

Zarządzanie tożsamością i dostępem

NOT

Zarządzanie kryzysowe

Gotowość awaryjna, BCM (ciągłość działania) i odtwarzanie po incydencie

DET

Wykrywanie

Wykrywanie zdarzeń istotnych dla bezpieczeństwa (monitoring/SIEM)

REA

Reagowanie na incydenty

Reagowanie na incydenty i ich obsługa

KONF

Zarządzanie konfiguracją

Bezpieczna konfiguracja i hartowanie

DEV

Bezpieczne tworzenie oprogramowania

Bezpieczeństwo już na etapie projektowania w tworzeniu i utrzymaniu

Płynne przejście

Migracja z Kompendium 2023

Pracujesz już z BSI IT-Grundschutz? Grundschutz++ oferuje interaktywną ścieżkę migracji: wybierz z Kompendium 2023 moduły, które już wdrożyłeś, i natychmiast zobacz, które praktyki Grundschutz++ są już pokryte.

  • Dwukierunkowe mapowanie między 111 modułami BSI a 20 praktykami
  • Ważony pewnością odnośnik krzyżowy dla precyzyjnego tłumaczenia
  • Automatyczne wykrywanie luk i obszarów wymagających działań
  • Import/eksport JSON dla istniejącej dokumentacji zgodności

Jak przebiega migracja

1

Wybierz moduły

Wybierz z Kompendium 2023 moduły BSI, które już wdrożyłeś

2

Przeanalizuj mapowanie

Zobacz automatyczne mapowanie na praktyki Grundschutz++

3

Zidentyfikuj luki

Wskaż brakujące obszary i zaplanuj ich wdrożenie

4

Wdróż & udokumentuj

Zamknij luki dzięki uporządkowanej dokumentacji

Nasze usługi

Kompleksowe wsparcie w zakresie Grundschutz++, cyberbezpieczeństwa i zgodności

Od pierwszej analizy po bieżącą eksploatację – prowadzimy Cię przez każdą fazę, od diagnozy po gotowość do audytu lub kontroli.

Analiza luk

Ocena aktualnego poziomu bezpieczeństwa względem Grundschutz++ oraz identyfikacja luk i rekomendacje działań

  • Ocena stanu faktycznego
  • Ocena dojrzałości dla każdej praktyki
  • Priorytetyzowana lista działań

Migracja

Uporządkowane przejście z Kompendium 2023 do Grundschutz++

  • Mapowanie moduł-praktyka
  • Identyfikacja luk
  • Harmonogram migracji

Wdrożenie

Instalacja i konfiguracja Twojego systemu Grundschutz++

  • Wdrożenie Docker
  • Konfiguracja tenanta
  • Integracja danych BSI

Kontrole zgodności

Przeprowadzanie i dokumentowanie audytów oraz kontroli bezpieczeństwa

  • Uporządkowane audyty i oceny zgodności
  • Zarządzanie dokumentacją bezpieczeństwa
  • Śledzenie postępów

Szkolenia

Szkolenie Twoich pracowników w zakresie korzystania z Grundschutz++ oraz świadomości cyberbezpieczeństwa

  • Szkolenie administratorów
  • Szkolenie użytkowników
  • Warsztaty dobrych praktyk

Bieżące wsparcie

Ciągłe wsparcie i dalszy rozwój

  • Zarządzanie aktualizacjami
  • Synchronizacja wymagań i aktualizacja standardów
  • Doradztwo ekspertów ds. cyberbezpieczeństwa i zgodności

Dlaczego DLAU dla Grundschutz++?

Wiedza twórcy

Grundschutz++ został wymyślony i opracowany przez DLAU

Know-how BSI

Wieloletnie doświadczenie z IT-Grundschutz i metodyką BSI oraz wdrożeniami systemów zarządzania bezpieczeństwem informacji

Sprawdzony w praktyce

Stosowany w organizacjach sektora publicznego i prywatnego

Pełna kontrola

Samodzielnie hostowany z Dockerem – pełna suwerenność danych i kontrola nad środowiskiem

Chcesz poznać Grundschutz++?

Pokażemy Ci Grundschutz++ podczas indywidualnego demo. Doradzimy w zakresie migracji oraz optymalnej konfiguracji dla Twojej organizacji, z uwzględnieniem wymagań cyberbezpieczeństwa, audytu i zgodności.

Powiązane: Standardy bezpieczeństwa IT · NIS2 · Nasze usługi