Skip to main content

Analiza bazowa IT

Co to jest analiza stanu wyjściowego IT?

Analiza podstawowej ochrony informatycznej odbywa się w ramach podstawowej ochrony informatycznej. Jest to zestawienie środków bezpieczeństwa IT dla przedsiębiorstw i władz publicznych opublikowane przez Federalny Urząd ds. Bezpieczeństwa Informacji (BSI – https://www.bsi.bund.de/).

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Sieć informacyjna

Analiza IT-Grundschutz odnosi się do tzw. sieci informacyjnej. Sieć informacyjna obejmuje całość elementów infrastrukturalnych, technicznych, organizacyjnych i osobowych, które służą realizacji zadań w określonej dziedzinie cyfrowego przetwarzania informacji. Może to być całe IT instytucji lub poszczególne jego obszary.

Analiza strukturalna

Przed stworzeniem koncepcji bezpieczeństwa IT w celu zastosowania katalogów IT-Grundschutz, należy przeanalizować strukturę danej technologii informatycznej. Ze względu na typowe dla dzisiejszych czasów silne usieciowienie systemów informatycznych, plan topologii sieci jest często punktem wyjścia do analizy. Analizowane są następujące aspekty:

  • stosowanych sieciowych i niesieciowych systemów informatycznych,
  • kanały komunikacyjne pomiędzy systemami informatycznymi oraz na zewnątrz,
  • stosowanych aplikacji informatycznych,
  • ramowe warunki kadrowe i organizacyjne.

Ocena potrzeb w zakresie ochrony

Celem podstawowej analizy ochrony informatycznej jest określenie właściwych środków ochronnych dla stosowanej technologii informatycznej. W tym celu uwzględnia się spodziewane szkody, które mogłyby wystąpić w przypadku naruszenia dostępności, integralności i poufności. Wynikiem tego jest podział na kategorie wymagań ochronnych „normalne”, „wysokie” i „bardzo wysokie”.

Dalsze informacje na temat IT-Grundschutz można znaleźć tutaj:


Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami