BSI IT-Grundschutz-Standards
Die BSI IT-Grundschutz-Standards enthalten Empfehlungen des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur IKT- und Informationssicherheit.
Das BSI greift dabei Themenbereiche auf, die von grundsätzlicher Bedeutung für die IKT- und Informationssicherheit in Behörden oder Unternehmen sind und für die sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben.
Derzeit sind folgende IT-Grundschutz-Standards verfügbar:
- BSI-Standard 200-1 (Managementsysteme für Informationssicherheit – ISMS)
definiert allgemeine Anforderungen an ein ISMS und ist vollständig kompatibel zur ISO/IEC 27001 - BSI-Standard 200-2 (IT-Grundschutz-Methodik)
beschreibt den Aufbau und den Betrieb eines ISMS in der Praxis - BSI-Standard 200-3 (Risikomanagement)
beschreibt die Vorgehensweise bei der Risikoanalyse im Anschluss an die IT-Grundschutz-Methodik - BSI-Standard 100-4 (Notfallmanagement)
zeigt einen systematischen Weg zum Aufbau eines Notfallmanagements in einer Behörde oder einem Unternehmen auf
Umfang und Verfügbarkeit
Die IT-Grundschutz-Standards stehen in den folgenden Versionen zur Verfügung und sind auf der BSI-Homepage frei zum Download verfügbar.
| Bezeichnung | Veröffentlichung | Version | Umfang |
|---|---|---|---|
| BSI-Standard-1 | Okt. 2017 | Vers. 1.0 | 46 Seiten |
| BSI-Standard-2 | Okt. 2017 | Vers. 1.0 | 139 Seiten |
| BSI-Standard-3 | Okt. 2017 | Vers. 1.0 | 45 Seiten |
| BSI-Standard-4 | Nov. 2008 | Vers. 1.0 | 123 Seiten |
Weitere Informationen
- Weitere Informationen zu den Standards unter www.bsi.bund.de.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria