Mit dem BSI-Standard 100-4 wird ein systematischer Weg aufgezeigt, ein Notfallmanagement in einer Behörde oder einem Unternehmen aufzubauen, um die Kontinuität des Geschäftsbetriebs sicherzustellen.
Der BSI-Standard 200-1 – Managementsysteme für Informationssicherheit (ISMS) definiert allgemeine Anforderungen an ein ISMS.
Der BSI-Standard 200-2 – IT-Grundschutz-Methodik beschreibt Schritt für Schritt, wie ein Managementsystem für Informationssicherheit in der Praxis aufgebaut und betrieben werden kann.
Der BSI-Standard 200-3 – Risikomanagement beschreibt die Vorgehensweise zur Durchführung von Risikoanalysen durch Unternehmen oder Behörden, die bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten.
Die Norm definiert Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik. Teil 1 enthält eine Einführung und legt das generelle Prüfungsmodell fest.
Die Norm definiert Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik. Teil 2 legt die funktionalen Sicherheitsanforderungen fest.
Die Norm definiert Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik. Teil 3 legt die Anforderungen an die Vertrauenswürdigkeit fest.
Die Norm enthält die formelle Spezifikation des Standards.
Die Norm enthält Leitlinien und Empfehlungen für IT Service Management-Prozesse im Rahmen des formellen Standards.
Die Norm enthält eine Hilfestellung zum Standard, die die Scope-Festlegung und die Anwendbarkeit betrachtet.