در فوریه سال جاری ، BSI جمع بندی جدید Grundschutz IT 2020 را منتشر کرد. این کار استاندارد در مورد امنیت اطلاعات شامل 96 ماژول در جنبه های مختلف در شماره فعلی است. نسخه 2020 اکنون برای صدور گواهینامه مرتبط است و جایگزین نسخه قبلی سال 2019 است.
مجموعه IT-Grundschutz چیست؟
با تشکر از خلاصه اطلاعات IT-Grundschutz ، BSI به کلیه شرکت ها و ارگان هایی که اساساً علاقه مند به پرداختن به امنیت فناوری اطلاعات هستند ، خطاب می شود. جمع بندی اصلاح شده فعلی شامل 96 عنصر است که نه تنها به جنبه های فنی ، بلکه زیرساختی ، سازمانی و شخصی امنیت فناوری اطلاعات مربوط می شود.
علاوه بر اقدامات خود ، دستورالعمل هایی برای درک عمیق نیز وجود دارد. این ملاحظات اجرای پیوسته توسط BSI به روز می شود و با شرایط فعلی سازگار است. هر سال در ماه فوریه BSI نسخه جدیدی از Grundschutz IT Compendium را منتشر می کند. پیش نویس های جالب در طول سال در دسترس هستند که می توانند توسط کاربران اظهار نظر کرده و در نتیجه بهینه سازی شوند.
IT-Grundschutz Compendium 2020: چه جدید است؟
علاوه بر اضافه کردن ماژول های جدید ، ساختار ماژول ها نیز تغییر کرده است. محتوای ماژول نیز اصلاح شده است. بیایید نگاه دقیق تری داشته باشیم:
ماژول های جدید
به همراه ماژول های "توسعه نرم افزار" و "اتاق و کابینت برای زیرساخت های فنی" ، مجموعه کاملی از امنیت IT در نسخه 2020 توسط دو ماژول تمدید شده است. کاربرانی که باید روزانه امنیت IT را به شرکت ها و نهادها ارائه دهند ، می توانند بطور فعال در بهینه سازی سطح امنیت از طریق بلوک های متنی عملی در سازمان خود کار کنند.
به این روش ، ماژول "توسعه نرم افزار" در این زمینه "مفهوم و رویه" در مورد چگونگی توسعه یا سفارشی سازی نرم افزار با یک مفهوم امنیتی. چنین سفارشی سازی ها در بسیاری از زمینه ها مهم هستند: نرم افزار استاندارد همیشه کافی نیست و چالش های فردی فقط با نرم افزار متناسب با نیاز موسسه قابل حل است. نرم افزار (فردی) ممکن است توسط خود شرکت یا توسط اشخاص ثالث تهیه و یا ساخته شود. در توسعه بیشتر نرم افزار ، امنیت اطلاعات باید در کل فرآیند برنامه نویسی مورد توجه قرار گیرد ، زیرا این تنها راه اطمینان از امنیت اطلاعات در محصول نهایی است. به همین دلیل ، ماژول "توسعه نرم افزار" به کلیه جنبه های مهم امنیتی که هنگام توسعه نرم افزار باید در نظر گرفته شود می پردازد. علاوه بر شناسایی تهدیدها ، نیازهای نرم افزاری نیز فرموله شده است.
به همین ترتیب ، ماژول جدید "اتاق و کابینت زیرساخت های فنی" به موسسات ، مقامات و شرکت ها کمک می کند ، اتاق ها یا کابینت های زیربنایی فناوری اطلاعات را نه تنها از نظر طراحی بلکه از نظر مکانیکی و الکترونیکی نیز تضمین می کند. این محافظت کاملاً مناسب به نظر می رسد تا در عملکرد عناصر موجود در اتاق یا کابینت تأثیر نگذارد.
اصلاح ساختار بلوک
تغییرات مختلفی در ساختار بلوک ایجاد شد که می توانید با جزئیات در BSI بخوانید. به طور خلاصه:
- "مشخص کردن" در فصل 1.3 با جنبه های مدل سازی
- نقشهای "مسئولیت" و "مسئولیت" تکمیل شد. دقیقاً تعریف شده است
- در بسیاری از موارد عناوین الزامات تغییر یافته است
- فصل 4 "اطلاعات بیشتر" در حال بازبینی کامل است
- جدول مرجع (KRT) در فصل 5 تغییر یافته است: حروف C ، I و A (C – محرمانه ، I – یکپارچگی ، A – در دسترس بودن) نشان می دهد که ارزش اصلی امنیت اطلاعات دارای اولویت است
به روزرسانی محتوای ماژول
دو نوع تغییر در محتوای ماژول وجود دارد: تغییرات گسترده ای که روی مراحل صدور گواهینامه و مفاهیم امنیتی موجود تأثیر می گذارد. می توانید اسناد تغییر نسخه 2019 را در وب سایت BSI مشاهده کرده و تغییرات را پیگیری کنید.
همچنین تغییرات جزئی زبان و ویراستاری و تغییراتی وجود دارد که به درک بهتر مطالب کمک می کند. کلیه مؤلفه ها توسط BSI برای نسخه 2020 مورد بازبینی قرار گرفته است.
BSI این نوع تغییرات را معرفی می کند زیرا افسران امنیت اطلاعات بلکه کاربران با تجربه نیز می توانند درمورد مجموعه IT-Grundschutz اظهار نظر کنند. می توانید دریابید که چگونه می توانید بازخورد خود را در وب سایت BSI ارائه دهید.
IT-Grundschutz Compendium 2020: ابزاری برای محافظت اساسی
IT-Grundschutz Compendium ، همراه با سایر استانداردهای BSI ، پایه ای را برای همه كسانی كه می خواهند با امنیت اطلاعات مقابله كنند (یا باید مطابق قانون انجام دهند). در این مجموعه ، دفتر فدرال امنیت اطلاعات (BSI) قادر به ارائه توصیه های کاربردی و اثبات شده برای امنیت شبکه و داده ها ، ایجاد سیستم مدیریت امنیت اطلاعات (ISMS) و محافظت از داده های حساس بود. [19659004] در بیش از 800 صفحه فعلی ، شما مجموعه ای از IT-Grundschutz را دارید ، یک کار هسته ای گسترده ، که در آن تهدیدها و الزامات امنیتی برای طیف گسترده ای از موضوعات مربوط به امنیت اطلاعات به صورت عملی و آسان برای درک خلاصه می شود. کلیه اطلاعات موجود درمورد مجموعه IT-Grundschutz 2020 از جمله ترکیب PDF را می توان در وب سایت BSI یافت.
