IT-Grundschutz - bezpieczeństwo informacji w stylu BSI
Wiodąca w Niemczech metoda bezpieczeństwa informacji. Dzięki IT-Grundschutz-Kompendium (edycja 2023) i standardom BSI serii 200-x wspieramy organizacje w budowie solidnego ISMS – aż po certyfikację ISO 27001 na bazie IT-Grundschutz.
Moduły (edycja 2023)
Warstwy
Poziomy zabezpieczeń
Standardy BSI (seria 200)
Podstawy
Czym jest IT-Grundschutz?
BSI IT-Grundschutz to sprawdzona metoda systematycznego budowania odpowiedniej ochrony dla wszystkich informacji organizacji. Łączy standardy, Kompendium i konkretne wymagania modułów w ustrukturyzowane ramy – i jest warunkiem certyfikacji ISO 27001 na bazie IT-Grundschutz.
-
Sprawdzona metoda
-
Ugruntowana od dziesięcioleci i szeroko stosowana w administracji publicznej oraz infrastrukturze krytycznej – z szeroką akceptacją i jasnymi wytycznymi.
-
Oparta na modułach
-
111 modułów w 10 warstwach dostarcza konkretnych, możliwych do wdrożenia wymagań bezpieczeństwa zamiast abstrakcyjnych zasad.
-
Zgodna z ISO 27001
-
BSI-Standard 200-1 definiuje ISMS zgodny z ISO 27001 – aż po certyfikację na bazie IT-Grundschutz.
-
Dla każdej potrzeby ochrony
-
Trzy poziomy zabezpieczeń i uzupełniająca analiza ryzyka (200-3) skalują się od startu po wysoką potrzebę ochrony.
Fundament
Standardy BSI serii 200
Cztery skoordynowane standardy opisują system zarządzania, metodę wdrożenia, analizę ryzyka i ciągłość działania.
Systemy zarządzania bezpieczeństwem informacji
Definiuje ramy ISMS – zgodne z ISO 27001 – obejmujące budowę, eksploatację i ciągłe doskonalenie.
Metoda IT-Grundschutz
Opisuje podejścia zabezpieczeń podstawowe, rdzeniowe i standardowe jako konkretne ramy wdrożenia.
Analiza ryzyka
Dostarcza procedur opartych na ryzyku dla obiektów o wysokiej lub bardzo wysokiej potrzebie ochrony.
Zarządzanie ciągłością działania
Przewodnik po kompletnym BCMS – sfinalizowany w czerwcu 2023 r., zastępujący wcześniejszy standard 100-4.
Kompendium
10 warstw Kompendium
IT-Grundschutz-Kompendium (edycja 2023) porządkuje 111 modułów w 10 warstw tematycznych – od zarządzania i organizacji po systemy i infrastrukturę.
Zarządzanie bezpieczeństwem
Organizacja i personel
Koncepcje i podejścia
Eksploatacja
Wykrywanie i reagowanie
Aplikacje
Systemy IT
IT przemysłowe
Sieci i komunikacja
Infrastruktura
Trzy drogi do celu
Poziomy zabezpieczeń
IT-Grundschutz skaluje się wraz z Państwa dojrzałością. Dobieramy właściwe podejście do Państwa potrzeby ochrony i zasobów.
Zabezpieczenie podstawowe
Szybki start: fundamentalna podstawa bezpieczeństwa dla początkujących w ISMS.
Zabezpieczenie rdzeniowe
Najpierw „klejnoty koronne”: ochrona najbardziej krytycznych informacji i procesów.
Zabezpieczenie standardowe
Pełna metoda – odpowiedni poziom i podstawa certyfikacji ISO 27001.
Metoda IT-Grundschutz w 6 krokach
Analiza struktury
Rejestracja procesów biznesowych, aplikacji, systemów i pomieszczeń danej domeny informacyjnej
Ocena potrzeb ochrony
Ocena według poufności, integralności i dostępności na podstawie scenariuszy szkód
Modelowanie
Przypisywanie odpowiednich modułów IT-Grundschutz do obiektów domeny
Grundschutz-Check
Porównanie stanu docelowego i faktycznego między wymaganiami modułów a rzeczywistym wdrożeniem
Analiza ryzyka
Uzupełniająca analiza (200-3) dla obiektów o wysokiej lub bardzo wysokiej potrzebie ochrony
Realizacja
Priorytetyzowane wdrożenie z jasnymi zakresami odpowiedzialności i towarzyszącym przeglądem
ISO 27001 na bazie IT-Grundschutz
Schemat certyfikacji BSI (obecnie wersja 2.2) łączy międzynarodową ISO 27001 ze szczegółowym niemieckim IT-Grundschutz – obie formy dowodów w jednym audycie, z certyfikatem ważnym przez trzy lata.
Nasze usługi
Kompleksowe wsparcie dla IT-Grundschutz
Od analizy struktury po certyfikację – wspieramy Państwa na każdym etapie wdrożenia metody.
Budowa ISMS
Wspieramy budowę ISMS zgodnie z BSI-Standard 200-1 i 200-2 przy użyciu właściwego podejścia.
- Zakres i cele bezpieczeństwa
- Polityka bezpieczeństwa
- Organizacja IS (pełnomocnik ds. bezpieczeństwa, zespół)
Analiza struktury i potrzeb ochrony
Rejestracja wszystkich zasobów i określenie indywidualnej potrzeby ochrony.
- Inwentaryzacja domeny
- Ocena według C/I/A
- Dokumentacja
Modelowanie
Przypisywanie odpowiednich modułów z Kompendium 2023 do Państwa obiektów.
- Mapowanie modułów
- Dostosowanie do kontekstu
- Chmura i usługodawcy
Grundschutz-Check
Rzetelnie ocenimy stan docelowy i faktyczny wdrożonego poziomu zabezpieczeń wobec wymagań.
- Wywiady i przegląd dokumentacji
- Identyfikacja luk
- Rekomendacje dotyczące podniesienia poziomu zabezpieczeń
Wsparcie w certyfikacji
Przygotowanie certyfikacji ISO 27001 na bazie IT-Grundschutz.
- Dokumenty referencyjne (schemat wer. 2.2)
- Koordynacja z audytorem BSI
- Wsparcie podczas oceny na miejscu
Audyty IS i dojrzałość
Bieżący przegląd i dalszy rozwój ISMS.
- Audyty IS zgodnie z przewodnikiem BSI
- Wskaźniki i dojrzałość
- Ciągłe doskonalenie
Wdrożyć IT-Grundschutz w nowocześniejszy sposób?
Z Grundschutz++ rozwijamy BSI IT-Grundschutz dalej: 998 wymagań w 20 praktykach tematycznych, interaktywna migracja z Kompendium 2023 oraz potężny eksplorator.
Gotowi wdrożyć IT-Grundschutz?
Budujemy Państwa ISMS zgodnie z metodą BSI – od analizy struktury po certyfikację na bazie IT-Grundschutz.
Powiązane: Standardy bezpieczeństwa IT · ISO 27001 · Grundschutz++