IT-Grundschutz 규정 준수 통합 문서IT-Grundschutz Compliance workbook

IT-Grundschutz 규정 준수 통합 문서 개요IT-Grundschutz Compliance workbook overview

조직이 IT 시스템을 보호하기 위한 조치를 식별하고 구현할 수 있도록 독일연방정보보안국 (Bundesamt für Sicherheit in der Informationstechnik 또는 BSI)은 정보 기술을 보호하기위한 기본 표준 세트 (독일어, IT-Grundschutz)를 만들었습니다.To help organizations identify and implement measures to help secure IT systems, the German Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik, or BSI) created a baseline set of standards for protecting information technology (in German, IT-Grundschutz). 이러한 BSI 표준은 다음으로 구성됩니다.These BSI standards consist of:

  • ISO/IEC 27001 표준 (BSI-표준 100-1)을 기반으로한 정보보안관리시스템 (ISMS)An information security management system (ISMS) based on ISO/IEC 27001 standards (BSI-Standard 100-1)
  • ISMS를 설정하고 운영하는 방법을 설명하는 IT-Grundschutz 방법론 (BSI 표준 100-2)The IT-Grundschutz methodology, which describes how to set up and operate an ISMS (BSI Standard 100-2)
  • 위험 분석 방법 (BSI 표준 100-3)A risk analysis method (BSI Standard 100-3)
  • IT-Grundschutz 카탈로그, 일반적인 비즈니스 환경에 대한 잠재적인 위협 및 그에 대한 표준 집합The IT-Grundschutz Catalogues, a standard set of potential threats and safeguards against them for typical business environments

Microsoft와 IT-Grundschutz 규정 준수 통합 문서Microsoft and IT-Grundschutz Compliance workbook

고객이 IT-Grundschutz 인증을 획득할 수 있도록 Microsoft Germany는 Azure Germany에 배포된 솔루션 및 작업에 대한 IT-Grundschutz 규정 준수 통합 문서를 게시했습니다.To help our clients achieve their IT-Grundschutz certification, Microsoft Germany has published the IT-Grundschutz Compliance workbook for solutions and workloads deployed on Azure Germany. 독일의 독립적인 컨설팅 및 감사법인인 HiSolutions AG가 개발한 이 통합 문서는 최신 버전의 IT-Grundschutz Catalogs v.15 (2015)를 기반으로 하며 여기에는 M 1.17 Cloud Usage과 같은 인터넷 및 클라우드 사용을 다루는 모듈이 포함됩니다.Developed by HiSolutions AG, an independent consulting, and auditing firm in Germany, the workbook is based on the most recent version of the IT-Grundschutz Catalogues v.15 (2015), which includes modules covering internet and cloud usage, such as M 1.17 Cloud Usage.

이 통합 문서는 Microsoft Cloud Germany 고객이 기존 또는 계획된 ISO 27001 인증 범위 내에서 IT-Grundschutz 방법론을 구현하는 데 도움이 될 수 있습니다.This workbook can help Microsoft Cloud Germany customers implement the IT-Grundschutz methodology within the scope of their existing or planned ISO 27001 certification. IT-Grundschutz 방법론을 클라우드의 응용 프로그램에 적용하는 방법과 IT-Grundschutz 모듈인 M 1.17 Cloud Usage에서 모든 감사관련 보호 조치를 구현하는 방법을 설명합니다.It describes how to apply the IT-Grundschutz methodology to applications in the cloud and outlines how to implement all audit-relevant safeguards from the IT-Grundschutz module, M 1.17 Cloud Usage.

감사, 보고서 및 인증서Audits, reports, and certificates

Microsoft IT-Grundschutz 규정 준수 통합 문서Microsoft IT-Grundschutz Compliance workbook

Microsoft 범위 내 클라우드 서비스Microsoft in-scope cloud services

자주하는 질문Frequently asked questions

조직이 IT-Grundschutz의 준수에 도움이 되도록 Microsoft IT-Grundschutz 규정 준수 통합 문서를 사용할 수 있나요?Can I use the Microsoft IT-Grundschutz Compliance workbook to help my organization comply with IT-Grundschutz?

예.Yes. 통합 문서의 목적은 Microsoft Cloud Germany 고객이 Microsoft Cloud Germany 서비스를 사용하여 IT-Grundschutz를 기반으로 기존 또는 계획된 ISO 27001 인증 범위 내에서 IT-Grundschutz 방법론을 구현할 수 있도록 돕는 것입니다.The purpose of the workbook is to help Microsoft Cloud Germany customers use Microsoft Cloud Germany services to implement the IT-Grundschutz methodology within the scope of their existing or planned ISO 27001 certification based on IT-Grundschutz.

IT-Grundschutz 카탈로그와 C5의 차이점은 무엇인가요?What’s the difference between IT-Grundschutz Catalogues and C5?

C5 (Cloud Computing Compliance Controls Catalog)는 BSI의 감사 표준으로, 클라우드 보안을 위한 필수 최소 기준을 설정하고 독일 정부 기관 및 정부와 협력하는 조직의 퍼블릭 클라우드 솔루션 채택을 설정합니다.The Cloud Computing Compliance Controls Catalog (C5) is an audited standard from BSI that establishes a mandatory minimum baseline for cloud security and the adoption of public cloud solutions by German government agencies and organizations that work with government. IT-Grundschutz 카탈로그는 조직이 IT 시스템에 대한 보안 조치를 식별하고 구현하는 데 도움이 되는 특정 방법론을 제공하며 C5 표준이 구축되는 요소 중 하나입니다.The IT-Grundschutz Catalogues supplies the specific methodology to help organizations identify and implement security measures for IT systems and is one of the elements upon which the C5 standards are built.

Microsoft Cloud Germany 란 무엇인가요?What is Microsoft Cloud Germany?

Microsoft Cloud Germany는 독일에 물리적으로 기반을 두고 있으며 독일 개인 정보 보호법의 요구 사항을 준수하며, 국내 법률을 위반할 수 있는 다른 관할 구역의 당국에 의한 액세스로부터의 보호를 포함하여 다른 국가로의 개인 데이터 전송을 엄격히 제한합니다.Microsoft Cloud Germany is physically based in Germany and adheres to the requirement of German privacy law, which strictly limits the transfer of personal data to other countries, including protection against access by authorities from other jurisdictions who could violate domestic laws. 퍼블릭 클라우드 컴퓨팅 플랫폼인 Azure Germany 및 이의 모든 서비스를 제공합니다.It offers Azure Germany, our public cloud computing platform, and all its services.

리소스Resources