Bundesamt für Sicherheit in der Informationstechnik (BSI)

Nationale Standardisierung

IT-Grundschutz-Kompendium

Im Rahmen des BSI IT-Grundschutz-Kompendiums gibt das BSI einen umfassenden Überblick und Einführung in die elementaren Grundsätze der IT-Sicherheit. Dieses ist für die nicht kommerzielle Nutzung entgeltfrei zu erhalten und zielt darauf ab, einen angemessenen und hinreichenden Schutz für die IT-Systeme der Anwender zu verwirklichen. Hilfreich ist insbesondere, dass im Rahmen der Erstellung der einzelnen Bausteine bereits eine Risikobewertung durchgeführt wurde.

Um den Anforderungen des aktuellen Stands der Technik zu genügen wird das Kompendium in jährlichen Intervallen modernisiert und aktualisiert.

BSI Kompendium (Stand Februar 2020)

BSI-Standards

Nationale Standardisierung

Die BSI-Standards komplementieren das BSI-Grundschutz-Kompendium und enthalten Vorgehensweisen und anerkannte Methoden der Informationssicherheit. Diese können von kleinen und mittelständischen Unternehmen ihren Geschäftsprozessen und der Datenverarbeitung zu Grund gelegt werden. Die unterschiedlichen Standards decken hierbei allgemeine Anforderungen an ein Managementsystem (BSI-Standard-200-1), Methoden zum Aufbau eines Informationssicherheitsmanagements (BSI-Standard-200-2), risikobezogene Arbeitsschritte bei der Umsetzung des IT-Grundschutzes (BSI-Standard-200-3) und dem Notfallmanagement BSI-Standard-200-4) ab.

BSI-Standards