Каталоги IT Baseline Protection или IT-Grundschutz-формат ( «IT защита Baseline Руководства» до 2005 г.) представляют собой набор документов из немецкого Федерального ведомства по безопасности в сфере информационных технологий (BSI) , которые обеспечивают полезную информацию для обнаружения слабых мест и борьбы с атаки в области информационных технологий (ИТ) окружающей среды (кластера). Коллекция включает в себя более 3000 страниц, в том числе введения и каталогов. Она служит основой для защиты IT базовой сертификации в качестве предприятия .
Базовая защита
IT базовая защита (защита) включает в себя стандартные меры безопасности для типичных ИТ - систем, с нормальными потребностями в защите.
Обнаружение и оценка слабых мест в ИТ - системах часто происходит путем в оценке риска , в котором потенциальная угроза оценивается, а затраты на повреждения системы (или группы аналогичных систем) исследованы по отдельности. Такой подход очень много времени с интенсивным и очень дорого.
Защита скорее может исходить из типичной угрозы, которая распространяется на 80% случаях, и рекомендовать адекватные контрмеры против него. Таким образом, уровень безопасности может быть достигнуто, рассматривается как адекватный в большинстве случаев, и, следовательно, заменить более дорогую оценку риска. В тех случаях, когда потребности в области безопасности являются более широкими, такая защита может быть использована в качестве основы для дальнейших действий.
Каталоги защиты IT Baseline расположение
Для ознакомления пользователя с ручным сам по себе, он содержит введение с пояснениями, подход к ИТ базовой защиты, ряд понятий и определений ролей, и глоссарий. Компонентные каталоги, каталоги угроз, а также каталоги меры следующие вводные разделы. Формы и таблицы перекрестных ссылок дополняют коллекцию доступной на Федеральном ведомстве по безопасности в (BSI) Интернет-платформе информационной технологии. Здесь вы также можете найти в Руководстве по защите Baseline, содержащий вспомогательные функции для реализации ИТ базовой защиты в процедурных деталей.
Каждый каталог элемент идентифицируется индивидуальным мнемонические выложенной в соответствии со следующей схемой (каталожные группы названы первым). С обозначает компонент, M для измерения и Т для угрозы. За этим следует номер слоя , пострадавших от стихии. И, наконец, порядковый номер в пределах слоя идентифицирует элемент.
