Немецкий стандарт «Руководство по обеспечению безопасности ИТ базового уровня» (BSI\IT Baseline Protection Manual) разрабатывается Агентством Информационной Безопасности Германии. Этот документ является, пожалуй, самым содержательным руководством по информационной безопасности и по многим параметрам превосходит все остальные стандарты.
Приятен также тот факт, что этот ценнейший для аудитора источник информации имеется в свободном доступе в сети Интернет. В нем содержаться подробные руководства по обеспечению информационной безопасности применительно к различным аспектам функционирования ИС и различным областям ИТ. В стандарте BSI представлены: — Общий метод управления информационной безопасностью (организация менеджмента в области ИБ, методология использования руководства). Существенно, что вопросы защиты приведенных информационных активов компании рассматриваются по определенному сценарию: общее описание информационного актива компании — возможные угрозы и уязвимости безопасности — возможные меры и средства контроля и защиты. С версиями этого стандарта на немецком и английском языках можно познакомиться подробнее на Web-сервере BSI (воспользуйтесь поиском). Стандарт в настоящее время занимает три тома и содержит около 1600 страниц текста. «BSI\IT Baseline Protection Manual» постоянно совершенствуется с целью обеспечения его соответствия текущему состоянию дел в области безопасности ИТ — razgovorodele.ru. К настоящему времени накоплена уникальная база знаний, содержащая информацию по угрозам и контрмерам в хорошо структурированном виде. |
Главная » Безопасность » Защита6 » Немецкий стандарт «Руководство по обеспечению безопасности ИТ базового уровня»