Skip to main content

IT-Grundschutz

O que é IT-Grundschutz?

O IT-Grundschutz do Escritório Federal de Segurança da Informaçõesrmação (BSI) é uma metodologia para identificar e implementar medidas de segurança de TI em uma organização. O objectivo é estabelecer um nível de segurança adequado para os sistemas de TI. Para atingir este objetivo, a BSI recomenda catálogos de medidas para “comprovadas precauções técnicas, organizacionais, de pessoal e de segurança das infra-estruturas”.

Informações

A BSI alinha regularmente suas normas com normas internacionais, tais como a norma ISO/IEC 27001 -> https://www.bsi.bund.de/Zertifizierung27001

.

Catálogos IT-Grundschutz

Com os catálogos IT-Grundschutz, a BSI publica uma coleção de documentos que explicam a introdução e implementação de uma gestão eficaz e eficiente da segurança da informação. Componentes, perigos e medidas são definidos como exemplos.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

análise da estrutura de TI

O ponto de partida de um conceito básico de proteção de TI é a suposição de riscos gerais que afetam um sistema de TI. Com base nisso, as medidas de segurança técnica, pessoal, organizacional e de infra-estruturas são seleccionadas a partir dos catálogos. A implementação do IT-Grundschutz é precedida por uma análise da estrutura de TI. Aqui, a rede de informação a ser considerada é analisada e o resultado é uma determinação da necessidade de protecção.

Procedimento da introdução

  • Definição da rede de informação
  • análise da estrutura de TI
  • Avaliação das necessidades de protecção
  • Modelação de medidas
  • Verificação de segurança básica
  • Análise de segurança suplementar
  • Implementação das medidas

Certificado para gestão da segurança da informação

As organizações e autoridades federais recebem o certificado ISO/IEC 27001 para sua gestão de segurança da informação de acordo com os requisitos do IT-Grundschutz.

Você pode encontrar mais informações sobre este tópico aqui:


Você tem mais alguma pergunta?

Por favor, contacte-nos


Outros conteúdos