Skip to main content

IT-Grundschutz

Qu’est-ce que l’IT-Grundschutz ?

L’IT-Grundschutz de l’Office fédéral de la sécurité de l’information (BSI) est une méthodologie pour identifier et mettre en œuvre des mesures de sécurité informatique dans une organisation. L’objectif est d’établir un niveau de sécurité approprié pour les systèmes informatiques. Pour atteindre cet objectif, le BSI recommande des catalogues de mesures pour « des précautions éprouvées en matière de sécurité technique, organisationnelle, du personnel et des infrastructures ».

Info

Le BSI aligne régulièrement ses normes sur les normes internationales telles que la norme ISO/IEC 27001 -> https://www.bsi.bund.de/Zertifizierung27001

.

Catalogues IT-Grundschutz

Avec les catalogues IT-Grundschutz, le BSI publie une collection de documents qui expliquent l’introduction et la mise en œuvre d’une gestion efficace et efficiente de la sécurité de l’information. Les composants, les dangers et les mesures sont définis à titre d’exemples.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Analyse de la structure informatique

Le point de départ d’un concept de protection informatique de base est l’hypothèse de dangers généraux qui affectent un système informatique. Sur cette base, des mesures de sécurité techniques, personnelles, organisationnelles et infrastructurelles sont sélectionnées dans les catalogues. La mise en œuvre de l’IT-Grundschutz est précédée d’une analyse de la structure informatique. Il s’agit ici d’analyser le réseau d’information à prendre en compte et de déterminer le besoin de protection.

Procédure de l’introduction

  • Définition du réseau d’information
  • Analyse de la structure informatique
  • Évaluation des besoins de protection
  • Modélisation des mesures
  • Contrôle de sécurité de base
  • Analyse complémentaire de sécurité
  • Mise en œuvre des mesures

Certificat pour la gestion de la sécurité de l’information

Les organisations et les autorités fédérales reçoivent le certificat ISO/IEC 27001 pour leur gestion de la sécurité de l’information conformément aux exigences de l’IT-Grundschutz.

Vous pouvez trouver plus d’informations sur ce sujet ici :


Vous avez d'autres questions ?

Veuillez nous contacter