Немецкое качество или как оценивать риски ИБ по BSI-Standard 200-3

Все блоги / Про интернет | 19 сентября 2022

Начать стоит с небольшой предыстории. В 1991 году объединенная Германия окончательно избавилась от давления как западных стран, так и Советского Союза. За этим последовали многочисленные пересмотры и реорганизации немецких структур. Одной из них стало Федеральное агентство по информационной безопасности (сокращенно нем. BSI), в задачи которого вошли:

- обнаружение и защита от атак на государственную ИТ-инфраструктуру

- тестирование, сертификация и аккредитация ИТ-продуктов и услуг

- информирование и повышение осведомленности общественности об информационных технологиях и информационной безопасности (ИБ)

- разработка единых и обязательных стандартов по ИБ

- и другие.

В ходе реализации задачи по разработке единых стандартов по ИБ появилась на свет методология IT-Grundshutz, включающая в себя различные стандарты, регламенты, инструкции и руководства в области ИБ.

В рамках продолжения нашего цикла по обзорам зарубежных методик оценки рисков ИБ мы рассмотрим BSI-Standard 200-3 Risk Analysis based on IT-Grundschutz (BSI 200-3).

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости