SECUNET Automated ISMS

Автоматизированный способ достижения соответствующих уровней безопасности ИТ

Организации и государственные органы подтверждают свой системный подход к безопасному управлению своими ИТ-системами, устанавливая систему управления информационной безопасностью (ISMS), основанную на методологии IT-Grundschutz Федерального управления информационной безопасности Германии (BSI). В свете сокращения жизненного цикла продукта и усложнения ИТ-инфраструктуры непросто непрерывно управлять и поддерживать соответствующие уровни безопасности ИТ в соответствии с этими рекомендациями: выбор мер безопасности, а также мониторинг успешной реализации представляет собой растущую проблему для сотрудников службы безопасности и вряд ли управляем с существующими ресурсами. Как, тем не менее, надежно и устойчиво реализовать соответствующий уровень безопасности ИТ в соответствии с IT-Grundschutz?

Не просто инструмент, а совершенно новая методология

Наш ответ на этот вопрос - «автоматизированный IT-Grundschutz» (aGS): aGS - это не просто инструмент, но совершенно новая методология, которая помогает в короткие сроки реализовать целевые конфигурации для ряда технологий. Их реализация надежно и автоматически проверяется, а результаты документируются в соответствии со стандартами BSI. В основе новой методологии aGS лежит идея моделирования ИТ-сети с использованием предварительно определенных модулей безопасности (SiM), которые определяют стандартизированные требования безопасности для каждого класса целевых объектов. Они не только содержат рекомендации от элементов BSI Grundschutz, но также рекомендации по наилучшей практике для каждой технологии и версии продукта. Поэтому SiM гораздо точнее. Благодаря «переводу» технических мер в конкретные настройки их можно проверить автоматически. А для всех нетехнических мер, SiM определяет подробные вопросы с несколькими вариантами ответов, на которые сами сотрудники могут быстро и легко ответить через веб-опросы.

Зачем ждать?

Существующие модули безопасности - в общей сложности 75, 40 из которых предназначены для систем, сетей и приложений - готовы к немедленному использованию. Следовательно, компании, государственные органы и операторы критически важных инфраструктур уже могут внедрять методологию IT-Grundschutz и извлекать выгоду из значительной экономии времени, затрат и ресурсов. Дополнительные SiM постоянно добавляются. Преимущества:

• Значительное сокращение ручных усилий по внедрению ISMS на основе IT-Grundschutz, что приводит к значительной экономии времени, затрат и ресурсов
• Значительное повышение безопасности благодаря многочисленным подробным обзорам
• Улучшенный и непрерывный обзор фактического уровня безопасности и состояния реализации мер безопасности
• Создание концепций информационной безопасности одним нажатием кнопки
• Масштабируемый продукт для ИТ-инфраструктур любого размера
• Также идеально подходит для повышенных требований защиты
• Вы можете активно участвовать в разработке целевых планов
• Получайте прибыль от силы общей пользовательской сети