Przejdź do treści głównej
Metoda BSI

IT-Grundschutz - bezpieczeństwo informacji w stylu BSI

Wiodąca w Niemczech metoda bezpieczeństwa informacji. Dzięki IT-Grundschutz-Kompendium (edycja 2023) i standardom BSI serii 200-x wspieramy organizacje w budowie solidnego ISMS – aż po certyfikację ISO 27001 na bazie IT-Grundschutz.

111

Moduły (edycja 2023)

10

Warstwy

3

Poziomy zabezpieczeń

4

Standardy BSI (seria 200)

Podstawy

Czym jest IT-Grundschutz?

BSI IT-Grundschutz to sprawdzona metoda systematycznego budowania odpowiedniej ochrony dla wszystkich informacji organizacji. Łączy standardy, Kompendium i konkretne wymagania modułów w ustrukturyzowane ramy – i jest warunkiem certyfikacji ISO 27001 na bazie IT-Grundschutz.

Sprawdzona metoda

Ugruntowana od dziesięcioleci i szeroko stosowana w administracji publicznej oraz infrastrukturze krytycznej – z szeroką akceptacją i jasnymi wytycznymi.

Oparta na modułach

111 modułów w 10 warstwach dostarcza konkretnych, możliwych do wdrożenia wymagań bezpieczeństwa zamiast abstrakcyjnych zasad.

Zgodna z ISO 27001

BSI-Standard 200-1 definiuje ISMS zgodny z ISO 27001 – aż po certyfikację na bazie IT-Grundschutz.

Dla każdej potrzeby ochrony

Trzy poziomy zabezpieczeń i uzupełniająca analiza ryzyka (200-3) skalują się od startu po wysoką potrzebę ochrony.

Fundament

Standardy BSI serii 200

Cztery skoordynowane standardy opisują system zarządzania, metodę wdrożenia, analizę ryzyka i ciągłość działania.

BSI 200-1

Systemy zarządzania bezpieczeństwem informacji

Definiuje ramy ISMS – zgodne z ISO 27001 – obejmujące budowę, eksploatację i ciągłe doskonalenie.

BSI 200-2

Metoda IT-Grundschutz

Opisuje podejścia zabezpieczeń podstawowe, rdzeniowe i standardowe jako konkretne ramy wdrożenia.

BSI 200-3

Analiza ryzyka

Dostarcza procedur opartych na ryzyku dla obiektów o wysokiej lub bardzo wysokiej potrzebie ochrony.

BSI 200-4

Zarządzanie ciągłością działania

Przewodnik po kompletnym BCMS – sfinalizowany w czerwcu 2023 r., zastępujący wcześniejszy standard 100-4.

Kompendium

10 warstw Kompendium

IT-Grundschutz-Kompendium (edycja 2023) porządkuje 111 modułów w 10 warstw tematycznych – od zarządzania i organizacji po systemy i infrastrukturę.

ISMS

Zarządzanie bezpieczeństwem

ORP

Organizacja i personel

CON

Koncepcje i podejścia

OPS

Eksploatacja

DER

Wykrywanie i reagowanie

APP

Aplikacje

SYS

Systemy IT

IND

IT przemysłowe

NET

Sieci i komunikacja

INF

Infrastruktura

Trzy drogi do celu

Poziomy zabezpieczeń

IT-Grundschutz skaluje się wraz z Państwa dojrzałością. Dobieramy właściwe podejście do Państwa potrzeby ochrony i zasobów.

Zabezpieczenie podstawowe

Szybki start: fundamentalna podstawa bezpieczeństwa dla początkujących w ISMS.

Zabezpieczenie rdzeniowe

Najpierw „klejnoty koronne”: ochrona najbardziej krytycznych informacji i procesów.

Zabezpieczenie standardowe

Pełna metoda – odpowiedni poziom i podstawa certyfikacji ISO 27001.

Metoda IT-Grundschutz w 6 krokach

1

Analiza struktury

Rejestracja procesów biznesowych, aplikacji, systemów i pomieszczeń danej domeny informacyjnej

2

Ocena potrzeb ochrony

Ocena według poufności, integralności i dostępności na podstawie scenariuszy szkód

3

Modelowanie

Przypisywanie odpowiednich modułów IT-Grundschutz do obiektów domeny

4

Grundschutz-Check

Porównanie stanu docelowego i faktycznego między wymaganiami modułów a rzeczywistym wdrożeniem

5

Analiza ryzyka

Uzupełniająca analiza (200-3) dla obiektów o wysokiej lub bardzo wysokiej potrzebie ochrony

6

Realizacja

Priorytetyzowane wdrożenie z jasnymi zakresami odpowiedzialności i towarzyszącym przeglądem

ISO 27001 na bazie IT-Grundschutz

Schemat certyfikacji BSI (obecnie wersja 2.2) łączy międzynarodową ISO 27001 ze szczegółowym niemieckim IT-Grundschutz – obie formy dowodów w jednym audycie, z certyfikatem ważnym przez trzy lata.

Więcej o ISO 27001

Nasze usługi

Kompleksowe wsparcie dla IT-Grundschutz

Od analizy struktury po certyfikację – wspieramy Państwa na każdym etapie wdrożenia metody.

Budowa ISMS

Wspieramy budowę ISMS zgodnie z BSI-Standard 200-1 i 200-2 przy użyciu właściwego podejścia.

  • Zakres i cele bezpieczeństwa
  • Polityka bezpieczeństwa
  • Organizacja IS (pełnomocnik ds. bezpieczeństwa, zespół)

Analiza struktury i potrzeb ochrony

Rejestracja wszystkich zasobów i określenie indywidualnej potrzeby ochrony.

  • Inwentaryzacja domeny
  • Ocena według C/I/A
  • Dokumentacja

Modelowanie

Przypisywanie odpowiednich modułów z Kompendium 2023 do Państwa obiektów.

  • Mapowanie modułów
  • Dostosowanie do kontekstu
  • Chmura i usługodawcy

Grundschutz-Check

Rzetelnie ocenimy stan docelowy i faktyczny wdrożonego poziomu zabezpieczeń wobec wymagań.

  • Wywiady i przegląd dokumentacji
  • Identyfikacja luk
  • Rekomendacje dotyczące podniesienia poziomu zabezpieczeń

Wsparcie w certyfikacji

Przygotowanie certyfikacji ISO 27001 na bazie IT-Grundschutz.

  • Dokumenty referencyjne (schemat wer. 2.2)
  • Koordynacja z audytorem BSI
  • Wsparcie podczas oceny na miejscu

Audyty IS i dojrzałość

Bieżący przegląd i dalszy rozwój ISMS.

  • Audyty IS zgodnie z przewodnikiem BSI
  • Wskaźniki i dojrzałość
  • Ciągłe doskonalenie

Wdrożyć IT-Grundschutz w nowocześniejszy sposób?

Z Grundschutz++ rozwijamy BSI IT-Grundschutz dalej: 998 wymagań w 20 praktykach tematycznych, interaktywna migracja z Kompendium 2023 oraz potężny eksplorator.

Odkryj Grundschutz++

Gotowi wdrożyć IT-Grundschutz?

Budujemy Państwa ISMS zgodnie z metodą BSI – od analizy struktury po certyfikację na bazie IT-Grundschutz.

Powiązane: Standardy bezpieczeństwa IT · ISO 27001 · Grundschutz++