BSI-Standard – Wikipedia

Die BSI-Standards sind eine Reihe von Spezifikationen mit Methoden und Vorgehensweisen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu den unterschiedlichsten Themen aus dem Bereich der Informationssicherheit und stellen mit dem IT-Grundschutz-Kompendium einen De-Facto-Standard für IT-Sicherheit dar.[1]

Die BSI-Standards 200-1, 200-2 und 200-3 lösen seit Oktober 2017 die BSI-Standards der Reihe 100-x ab. Wesentliche Veränderungen zwischen den 100-x und 200-x Standards gab es in den Bereichen Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, IT-Grundschutz-Check und Risikoanalyse.[2]

Übersicht BSI-Standards (Stand 2022)

[Bearbeiten | Quelltext bearbeiten]

Für die Standards der 200-x Serie gilt ab 2018 das IT-Grundschutz-Kompendium.[2]

BSI-Standard 200-1

[Bearbeiten | Quelltext bearbeiten]

Allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS).

BSI-Standard 200-2

[Bearbeiten | Quelltext bearbeiten]

Sog. „IT-Grundschutz-Methodik“ zum Aufbau eines ISMS mit drei Vorgehensweisen:

  1. Basis-Absicherung
  2. Standard-Absicherung
  3. Kern-Absicherung

BSI-Standard 200-3

[Bearbeiten | Quelltext bearbeiten]

Über Risikomanagement

BSI-Standard 200-4

[Bearbeiten | Quelltext bearbeiten]

Über Business Continuity Management

Veraltete Standards

[Bearbeiten | Quelltext bearbeiten]

Zu den 100-Serie Standards zählten die ehemaligen IT-Grundschutz-Kataloge.[2]

BSI-Standard 100-1

[Bearbeiten | Quelltext bearbeiten]

Management-Systeme für Informationssicherheit (ISMS)

BSI-Standard 100-2

[Bearbeiten | Quelltext bearbeiten]

IT-Grundschutz-Vorgehensweise

BSI-Standard 100-3

[Bearbeiten | Quelltext bearbeiten]

Risikoanalyse auf der Basis von IT-Grundschutz

BSI-Standard 100-4

[Bearbeiten | Quelltext bearbeiten]

Mit dem BSI-Standard 100-4[3] wurde ein systematischer Weg aufgezeigt, ein Notfallmanagement in einer Behörde oder einem Unternehmen aufzubauen, um die Kontinuität des Geschäftsbetriebs sicherzustellen. Aufgaben eines Notfallmanagements sind daher, die Ausfallsicherheit zu erhöhen und die Institution auf Notfälle und Krisen adäquat vorzubereiten, damit die wichtigsten Geschäftsprozesse bei Ausfall schnell wieder aufgenommen werden können. Es gilt, Schäden durch Notfälle oder Krisen zu minimieren und die Existenz der Behörde oder des Unternehmens auch bei einem größeren Schadensereignis zu sichern.

Hinweis: Die BSI-Standards werden in Deutsch und Englisch (PDF) auf der Webseite des BSI veröffentlicht, können jedoch auch als gedrucktes Werk bestellt werden (Stand 2017):

  • BSI - Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Informationssicherheit und IT-Grundschutz: BSI-Standards 200-1, 200-2, 200-3 (= Unternehmen und Wirtschaft). 3. aktualisierte Auflage. Bundesanzeiger Verlag, Köln 2017, ISBN 978-3-8462-0815-1.

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. ISO 27001 Zertifizierung auf Basis von IT-Grundschutz. BSI, archiviert vom Original (nicht mehr online verfügbar) am 5. Januar 2022; abgerufen am 5. Januar 2022.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de
  2. a b c BSI: Anleitung zur Migration von Sicherheitskonzepten Hilfsmittel zum modernisierten IT-Grundschutz. Hrsg.: Bundesamt für Sicherheit in der Informationstechnik. 2. Oktober 2018 (bund.de [PDF]).
  3. BSI-Standard 100-4 – Notfallmanagement. In: bsi.bund.de. Bundesamt für Sicherheit in der Informationstechnik, 12. November 2008, archiviert vom Original (nicht mehr online verfügbar) am 20. April 2021; abgerufen am 20. April 2021.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de