AKIT
English Eesti

IT-Grundschutz

BSI etalonturbe süsteem

(""aluskaitse";
BSI kasutab süsteemi originaalnime
ka ingliskeelses tekstis)

olemus
Infoturbe Liiduameti
etalonturbe süsteem:
- põhineb tüüpjuhtude riskianalüüsil
- analüüs lähtub 47st alusohust
- modelleerib objekti etalonmoodulitega
- vahetulemiks loob turvanõudestiku
- lõpptulemiks loob turvameetmestiku
- sisaldab erandjuhtude käsitlust
- võimaldab kasutajal lisada oma mooduleid

komponendid
(i) etalonmudel:
- etalonmoodulite kataloog -- turvanõudestik
- teostusjuhiste kataloog -- turvameetmestik
- alusohtude kataloog
(ii) juhendmaterjal (x = versiooni number):
- infoturbe halduse standard x00-1
- metoodikastandard x00-2
- riskianalüüsi standard x00-3
+ võimalikud muud

etalonmoodulid
- turbehalduse kiht: grupp ISMS
- protsessikiht: grupid ORP, CON, OPS
- süsteemikiht: grupid APP, SYS, IND, NET, INF
- turvaseire kiht: grupp DER

ülevaateid
https://en.wikipedia.org/wiki/IT_baseline_protection

https://www.runecast.com/blog/bsi-it-grundschutz-compliance

https://www.deutsche-flagge.de/de/redaktion/dokumente/ism-rundschreiben/circ2020_1_1_eng.pdf

https://infopulse-scm.com/news/it-grundschutz-day-2021/

veebisait
https://www.bsi.bund.de/EN/Topics/ITGrundschutz/itgrundschutz_node.html
version 2021, in German:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2021.pdf?__blob=publicationFile&v=6

vt ka
- BSI etalonmoodul