BSI IT-Grundschutz-Standards

Die BSI IT-Grundschutz-Standards enthalten Empfehlungen des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur IKT- und Informationssicherheit.

Das BSI greift dabei Themenbereiche auf, die von grundsätzlicher Bedeutung für die IKT- und Informationssicherheit in Behörden oder Unternehmen sind und für die sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben.

Derzeit sind folgende IT-Grundschutz-Standards verfügbar:

  • BSI-Standard 200-1 (Managementsysteme für Informationssicherheit – ISMS)
    definiert allgemeine Anforderungen an ein ISMS und ist vollständig kompatibel zur ISO/IEC 27001
  • BSI-Standard 200-2 (IT-Grundschutz-Methodik)
    beschreibt den Aufbau und den Betrieb eines ISMS in der Praxis
  • BSI-Standard 200-3 (Risikoanalyse auf der Basis von IT-Grundschutz)
    beschreibt die Methodik und Vorgehensweise bei der Risikoanalyse im Anschluss an die IT-Grundschutz-Analyse
  • BSI-Standard 100-4 (Notfallmanagement)
    zeigt einen systematischen Weg zum Aufbau eines Notfallmanagements in einer Behörde oder einem Unternehmen auf

Umfang und Verfügbarkeit

Die IT-Grundschutz-Standards stehen in den folgenden Versionen zur Verfügung und sind auf der BSI-Homepage frei zum Download verfügbar.

Verfügbare BSI-Standards
BSI-Standard-1      Okt. 2017    Vers. 1.0     46 Seiten
BSI-Standard-2 Okt. 2017 Vers. 1.0 139 Seiten
BSI-Standard-3 Okt. 2017 Vers. 1.0 45 Seiten
BSI-Standard-4 Nov. 2008 Vers. 1.0 123 Seiten
 

Weitere Informationen

Weitere Informationen zu den Standards unter www.bsi.bund.de.

> rechtlicher Hinweis

< zurück

Datum der Veröffentlichung: 12.10.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria