BSI IT-Grundschutz-Standards
Die BSI IT-Grundschutz-Standards enthalten Empfehlungen des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur IKT- und Informationssicherheit.
Das BSI greift dabei Themenbereiche auf, die von grundsätzlicher Bedeutung für die IKT- und Informationssicherheit in Behörden oder Unternehmen sind und für die sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben.
Derzeit sind folgende IT-Grundschutz-Standards verfügbar:
- BSI-Standard 200-1 (Managementsysteme für Informationssicherheit – ISMS)
definiert allgemeine Anforderungen an ein ISMS und ist vollständig kompatibel zur ISO/IEC 27001 - BSI-Standard 200-2 (IT-Grundschutz-Methodik)
beschreibt den Aufbau und den Betrieb eines ISMS in der Praxis - BSI-Standard 200-3 (Risikomanagement)
beschreibt die Vorgehensweise bei der Risikoanalyse im Anschluss an die IT-Grundschutz-Methodik - BSI-Standard 200-4 (Business Continuity Management)
zeigt einen systematischen Weg um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren
Umfang und Verfügbarkeit
Die IT-Grundschutz-Standards stehen in den folgenden Versionen zur Verfügung und sind auf der BSI-Webseite frei zum Download verfügbar.
| Bezeichnung | Veröffentlichung | Version | Umfang |
|---|---|---|---|
| BSI-Standard 200-1 | Okt. 2017 | Vers. 1.0 | 48 Seiten |
| BSI-Standard 200-2 | Okt. 2017 | Vers. 1.0 | 180 Seiten |
| BSI-Standard 200-3 | Okt. 2017 | Vers. 1.0 | 54 Seiten |
| BSI-Standard 200-4 | Mai 2023 | Vers. 1.0 | 310 Seiten |
Weitere Informationen
- Weitere Informationen zu den Standards unter www.bsi.bund.de.
- Das BSI bietet auch einen Online-Kurs zum IT-Grundschutz an.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria