Federal Bilgi Güvenliği Dairesi (BSI), IT-Grundschutz++ metodolojisine ilişkin yönergelerinin ilk versiyonunu yayınladı. İlgili katalog 1 Ocak 2026'da yayınlandı. Bu şekilde BSI, tüm önemli ve özellikle önemli kuruluşlar için zorunlu olan yeni bir “son teknoloji ürünü” tanımlamaya yönelik NIS2 Uygulama Yönetmeliğinde belirtilen yükümlülüğü yerine getirir. IT-Grundschutz'un güncel versiyonu 2028'in sonuna kadar geçerlidir.
Duyurudan sonra devamını okuyun
BSI hızlı ve kapsamlı bir şekilde harekete geçti ancak henüz her şeyin bitmediği de açık. Kılavuzlar ve kullanıcı kataloğu ile geçişe hemen başlamak istiyorsanız sabırlı olmalısınız. Yönergeler açıkça yalnızca pilot projeler içindir ve halihazırda Grundschutz Edition 2023'e göre Bilgi Güvenliği Yönetim Sistemini (ISMS) çalıştıran bilgi ağlarının taşınmasına yönelik değildir.
Otomatik okunabilirlik sayesinde daha az çaba
BSI'nın artık 2028'in sonuna kadar pilot projelerden ders alması ve metodolojiyi, uygulama yardımlarını, denetim sistemini ve kullanıcıların ihtiyaç duyduğu diğer her şeyi daha da geliştirmesi gerekiyor. Geçiş yolu ve gerekli araçlar da özellikle önemlidir, çünkü Grundschutz++ artık her biri bir bileşen içeren PDF dosyalarından değil, üç OSCAL katalog dosyasından (metodoloji, çekirdek ve her ikisinin birleşimi, kullanıcı kataloğu) oluşmaktadır. Kuruluşun bir ana sisteme (ör. sunucu) hangi kontrolleri uygulaması gerektiği gibi talimatlar da vardır. BSI, makine tarafından okunabilen bir standart kullanarak güvenlik gereksinimlerinin yönetimini de basitleştirmek istiyor.
Bu atölyede bilgi güvenliği yöneticileri, şirketlerinde bilgi güvenliğini sistematik olarak uygulamak ve geliştirmek için BSI'nin IT-Grundschutz metodolojisini pratikte nasıl uygulayacaklarını öğreniyorlar. Atölye gerekli temel bilgileri sağlar ve doğrudan BSI sertifikasını almanıza olanak tanır.
Kayıt ve tarihler: Haber/s/8oGlz
Bu Çarşamba günü yayınlanan kılavuz zaten çok şey açıklıyor: Geçişe önceden hazırlanmak isteyen veya NIS2'den etkilenen bir kişi olarak BSI tarafından tanımlanan “en son teknolojiye” göre bir BGYS kurmak isteyen herkes için faydalıdır. Ancak yine de değişiklikler beklenebilir. Muhtemelen çok fazla değişmeyecek olan şey, bahsedilen üç katalogdur. Burada kullanıcılar bugün kullanabilecekleri tüm kontrolleri bulacaklar. Kılavuz anlayışı destekler. Şüphe durumunda her zaman katalogda belirtilenler geçerlidir.
Merak edenler için, topluluk yorumlarının mevcut 2. aşamasının “AG 3 Kullanıcı Tarafından Oluşturulan İçerik” çeşitli araçlar sağlamıştır. “GSpp-Viewer.html” hedef nesnelerin kataloğunu ve kategorilerini gösterir. Diğer tek sayfalık HTML uygulamaları, tüm çalışma adımlarını NIST OSCAL 1.1.3'e uygun olarak eşler.
Duyurudan sonra devamını okuyun
(yardımcı)
Bir yanıt yazın