Die CESG Good Practice Guides (GPGs) sind eine Reihe von Dokumenten, die von der National Technical Authority (NTA) der britischen Regierung für Information Assurance, CESG, erstellt wurden, um Anleitungen zu geben, wie Organisationen ihre Systeme und Daten schützen können. Die GPGs bieten Ratschläge und Empfehlungen, wie Organisationen wirksame Sicherheitskontrollen zum Schutz ihrer Informationsbestände einführen können.
Organisationen müssen sicherstellen, dass ihre Systeme und Daten vor Angriffen, Missbrauch und versehentlicher Beschädigung geschützt sind. Die GPGs bieten Anleitungen und Empfehlungen, wie Organisationen Sicherheitsmaßnahmen zum Schutz ihrer Informationsbestände umsetzen können. Die GPG geben auch Ratschläge, wie Organisationen die mit ihren Systemen und Daten verbundenen Risiken bewerten und wirksame Sicherheitskontrollen entwickeln können, um diese Risiken zu mindern.
Die GPG decken ein breites Spektrum von Sicherheitsthemen ab, von den Grundlagen der IT-Sicherheit bis hin zu fortgeschritteneren Themen wie sicherer Entwurf und Entwicklung, Reaktion auf Zwischenfälle, Benutzerzugangskontrolle und Sicherheitsüberwachung. Die GPGs geben Ratschläge, wie Organisationen Sicherheitsmaßnahmen zum Schutz ihrer Systeme und Daten umsetzen können.
Die GPG bieten Organisationen wichtige Ratschläge und Anleitungen für die Umsetzung wirksamer Sicherheitskontrollen zum Schutz ihrer Informationsbestände. Die GPG bieten Organisationen einen umfassenden Satz von Sicherheitskontrollen, mit denen sie ihre Systeme und Daten vor Angriffen, Missbrauch und versehentlichen Schäden schützen können.
Die GPG sind so konzipiert, dass sie von Organisationen aller Größenordnungen genutzt werden können, vom Kleinbetrieb bis zum Großunternehmen. Die GPG bieten Ratschläge und Anleitungen für die Umsetzung wirksamer Sicherheitskontrollen zum Schutz ihrer Informationsbestände.
Die GPG bieten Organisationen Ratschläge und Anleitungen, wie sie wirksame Sicherheitskontrollen zum Schutz ihrer Informationen einführen können. Die GPG bieten Organisationen auch einen umfassenden Satz von Sicherheitskontrollen, mit denen sie ihre Systeme und Daten vor Angriffen, Missbrauch und versehentlichen Schäden schützen können.
Die GPGs werden in drei Hauptkategorien unterteilt: Kern-GPGs, spezialisierte GPGs und Referenz-GPGs. Kern-GPGs bieten Ratschläge und Anleitungen zu allgemeinen Sicherheitsthemen wie Zugangskontrolle und sichere Gestaltung. Spezialisierte GPGs bieten Ratschläge und Anleitungen zu spezifischen Sicherheitsthemen, wie z. B. sichere Entwicklung, Reaktion auf Zwischenfälle und Sicherheitsüberwachung. Referenz-GPGs bieten Ratschläge und Anleitungen zu bestimmten Sicherheitstechnologien wie Kryptographie und Biometrik.
Organisationen müssen die mit ihren Systemen und Daten verbundenen Risiken bewerten und dann eine Sicherheitsstrategie entwickeln, um diese Risiken zu mindern. Die GPG bieten Ratschläge und Anleitungen für die Entwicklung einer Sicherheitsstrategie und die Umsetzung wirksamer Sicherheitskontrollen.
Ja. Die GPG werden durch andere Ressourcen ergänzt, z. B. Sicherheitsstandards, Verhaltenskodizes und bewährte Praktiken der Industrie. Diese Ressourcen bieten zusätzliche Ratschläge und Anleitungen, wie Organisationen ihre Systeme und Daten schützen können.