Die BSI-Standards 200-x sind Grundlage der IT-Grundschutz-Methodik und geben Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen in der Informationssicherheit. Unternehmen und Behörden können so ihre Geschäftsprozesse und Daten sichern.
Die BSI-Standards unterteilen sich in folgende vier Elemente:
- BSI 200-1 – allgemeine Anforderungen:
Hierin werden die allgemeinen Anforderungen an ein Managementsystem für Informationssicherheit (ISM) definiert. Die Anforderungen sind kompatibel zur ISO 27001 und trägt den Empfehlungen weiterer ISO-Standards wie der ISO 27002 und ISO 27019 Rechnung.
Link: BSI-Standard 200-1 - BSI 200-2 – Methodik:
Hierin sind die Methoden für den Aufbau eines Informationssicherheitsmanagement (ISM) enthalten durch drei Vorgehensweisen bei der Umsetzung des IT-Grundschutzes.
Link: BSI-Standard 200-2 - BSI 200-3 – risikobezogene Arbeitsschritte:
Hierin wird das Vorgehen zur Risikoanalyse im Anschluss an die IT-Grundschutz-Analyse erläutert. Es werden alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes beschrieben und abgestimmt, um den Arbeitsaufwand für den Anwender bei Sicherung der Qualität möglichst gering zu halten.
Link: BSI-Standard 200-3 - BSI-200-4 – Business Continuity Management (BCM)
Hierin wird die Anleitung für den Aufbau und die Nutzung eines praxisnahen Business Continuity Management (BCM) gegeben.
Link: BSI-Standard 200-4