Германский стандарт BSI
В отличие от ISO 17799 германское «Руководство по защите информационных технологий для базового уровня защищенности» посвящено детальному рассмотрению частных вопросов управления информационной безопасностью компании.
В германском стандарте BSI представлены:
· общая методика управления информационной безопасностью (организация менеджмента в области информационной безопасности, методология использования руководства);
· описания компонентов современных ИТ;
· описания основных компонентов организации режима информационной безопасности (организационный и технический уровни защиты данных, планирование действий в чрезвычайных ситуациях, поддержка непрерывности бизнеса);
· характеристики объектов информатизации (здания, помещения, кабельные сети, контролируемые зоны);
· характеристики основных информационных активов компании (в том числе аппаратное и программное обеспечение);
· характеристики компьютерных сетей на основе различных сетевых технологий, например сети Novell NetWare, сети UNIX и Windows).
· характеристика активного и пассивного телекоммуникационного оборудования ведущих поставщиков, например Cisco Systems;
· подробные каталоги угроз безопасности и мер контроля (более 600 наименований в каждом каталоге).
· Вопросы защиты приведенных информационных активов компании рассматриваются по определенному сценарию: общее описание информационного актива компании — возможные угрозы и уязвимости безопасности — возможные меры и средства контроля и защиты.
Дата добавления: 2015-02-03; просмотров: 1433;