Strumenti

• Descrizione dello standard del BSI
• Analisi del sistema ICT
• Modellizzazione del sistema ICT
• Tutela dei dati personali
• Analisi del livello di sicurezza
• Strumenti per implementare la metodologia

Per implementare la metodologia Grundschutz è necessario far riferimento a tutte le informazioni contenute nel sito del BSI e in particolare può essere estremamente utile utilizzare i software realizzati dall'ufficio federale per la creazione e la manutenzione di tutta la documentazione prevista. Si può fare, pertanto, riferimento:

• agli Standards IT-Grundschutz: per una descrizione dei criteri di analisi;
• ai Cataloghi IT-Grundschutz: per la raccolta di misure di sicurezza;
• ai GSTOOL IT-Grundschutz: per i software di ausilio.

Alternativamente si possono utilizzare gli strumenti proposti nel seguito che forniscono i modelli dei documenti previsti dalla metodologia IT-Grundschutz e il modello del foglio elettronico utilizzato per ottenere la visualizzazione grafica del livello di sicurezza misurato in base allo stato di implementazione delle misure. I modelli rilasciati nel seguito sono in formato OpenOffice:

• Modelli Relazione e Allegati: Analisi-ITGM.odt (.zip)
• Modello Schede misure di sicurezza: A9-GrundschutzModel.ods (.zip)

mentre i modelli di documento ricalcano quanto previsto dalla metodologia, il foglio elettronico prevede la visualizzazione del livello di sicurezza raggiunto tramite il grafico relativo alla percentuale di implementazione delle misure previste, che è una funzionalità non prevista dallo standard BSI.

L'analisi di sicurezza condotta secondo la metodologia IT-Grundschutz dovrebbe produrre una relazione, che ne descriva le caratteristiche principali e le conclusioni, corredata dai modelli descritti negli allegati.