Главная » Безопасность » Защита6 » Немецкий стандарт «Руководство по обеспечению безопасности ИТ базового уровня»

Немецкий стандарт «Руководство по обеспечению безопасности ИТ базового уровня»

Немецкий стандарт «Руководство по обеспечению безопасности ИТ базового уровня» (BSI\IT Baseline Protection Manual) разрабатывается Агентством Информационной Безопасности Германии. Этот документ является, пожалуй, самым содержательным руководством по информационной безопасности и по многим параметрам превосходит все остальные стандарты.

Приятен также тот факт, что этот ценнейший для аудитора источник информации имеется в свободном доступе в сети Интернет. В нем содержаться подробные руководства по обеспечению информационной безопасности применительно к различным аспектам функционирования ИС и различным областям ИТ. В стандарте BSI представлены:

— Общий метод управления информационной безопасностью (организация менеджмента в области ИБ, методология использования руководства).
— Описания компонентов современных информационных технологий.
— Описания основных компонентов организации режима информационной безопасности (организационный и технический уровни защиты данных, планирование действий в чрезвычайных ситуациях, поддержка непрерывности бизнеса).
— Характеристики объектов информатизации (здания, помещения, кабельные сети, контролируемые зоны).
— Характеристики основных информационных активов компании (в том числе аппаратное и программное обеспечение, например рабочие станции и сервера под управлением различных операционных систем — razgovorodele.ru).
— Характеристики компьютерных сетей на основе различных сетевых технологий.
— Характеристика активного и пассивного телекоммуникационного оборудования ведущих брендов.
— Подробные каталоги угроз безопасности и мер контроля (более 600 наименований в каждом каталоге).

Существенно, что вопросы защиты приведенных информационных активов компании рассматриваются по определенному сценарию: общее описание информационного актива компании — возможные угрозы и уязвимости безопасности — возможные меры и средства контроля и защиты. С версиями этого стандарта на немецком и английском языках можно познакомиться подробнее на Web-сервере BSI (воспользуйтесь поиском).

Стандарт в настоящее время занимает три тома и содержит около 1600 страниц текста. «BSI\IT Baseline Protection Manual» постоянно совершенствуется с целью обеспечения его соответствия текущему состоянию дел в области безопасности ИТ — razgovorodele.ru. К настоящему времени накоплена уникальная база знаний, содержащая информацию по угрозам и контрмерам в хорошо структурированном виде.

Оставить комментарий