В отличие от ISO 17799 германское «Руководство по защите информационных технологий для базового уровня защищенности» посвящено детальному рассмотрению частных вопросов управления информационной безопасностью компании.
В германском стандарте BSI представлены:
· общая методика управления информационной безопасностью (организация менеджмента в области информационной безопасности, методология использования руководства);
· описания компонентов современных ИТ;
· описания основных компонентов организации режима информационной безопасности (организационный и технический уровни защиты данных, планирование действий в чрезвычайных ситуациях, поддержка непрерывности бизнеса);
· характеристики объектов информатизации (здания, помещения, кабельные сети, контролируемые зоны);
· характеристики основных информационных активов компании (в том числе аппаратное и программное обеспечение);
· характеристики компьютерных сетей на основе различных сетевых технологий, например сети Novell NetWare, сети UNIX и Windows).
|
|
· характеристика активного и пассивного телекоммуникационного оборудования ведущих поставщиков, например Cisco Systems;
· подробные каталоги угроз безопасности и мер контроля (более 600 наименований в каждом каталоге).
· Вопросы защиты приведенных информационных активов компании рассматриваются по определенному сценарию: общее описание информационного актива компании — возможные угрозы и уязвимости безопасности — возможные меры и средства контроля и защиты.
Стандарты и рекомендации Банка России в области информационной безопасности
Центральный Банк РФ проводит большую работу по созданию системы стандартов и рекомендаций, а также методики проверки организаций банковской системы на соответствие их требованиям.
Приняты:
СТО БР ИББС – 1.0 Общие положения
СТО БР ИББС – 1.1 Аудит информационной безопасности
СТО БР ИББС – 1.2 Методика оценки соответствия
Готовятся
СТО БР ИББС – 0.0 Классификатор
СТО БР ИББС – 0.1 Термины и определения
РС БР ИББС – 2.0 Документы по обеспечению информационной безопасности
РС БР ИББС – 2.1 Руководство по самооценке
РС БР ИББС – 2.2 Методика классификации активов
РС БР ИББС – 2.3 Методика оценки рисков
При этом периодически пересматривается