BSI-S 200-1
Version vom 12. April 2024, 15:17 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „; Zielsetzung: * Der Standard zielt darauf ab, ein systematisches und umfassendes Vorgehen zur Gewährleistung der Informationssicherheit in Organisationen zu…“)
- Zielsetzung
- Der Standard zielt darauf ab, ein systematisches und umfassendes Vorgehen zur Gewährleistung der Informationssicherheit in Organisationen zu fördern.
- Anwendbarkeit
- BSI-Standard 200-1 ist für alle Arten von Organisationen anwendbar, unabhängig von ihrer Größe oder Branche.
- ISMS Rahmen
- Er bietet einen Rahmen für die Einrichtung und Pflege eines ISMS, das auf kontinuierliche Verbesserung ausgerichtet ist.
- Risikomanagement
- Der Standard fordert die Identifizierung, Bewertung und Behandlung von Risiken, die für die Informationssicherheit relevant sind.
- Sicherheitspolitik
- Die Entwicklung und Implementierung einer Informationssicherheitspolitik wird gefordert, die von der obersten Leitung unterstützt wird.
- Organisation der Informationssicherheit
- Die Strukturierung und Organisation der Informationssicherheit in der Organisation soll klar definiert werden.
- Asset Management
- Ein Prozess zum Management von Informationswerten (Assets) muss implementiert werden, um deren Schutz zu gewährleisten.
- Human Resources Security
- Sicherheitsmaßnahmen im Bereich Human Resources sollen vor, während und nach der Beschäftigung von Mitarbeitern Anwendung finden.
- Physische und umgebungsbezogene Sicherheit
- Es müssen Maßnahmen getroffen werden, um physische Zugänge und Umgebungen zu schützen, die kritische Informationssysteme und -prozesse beherbergen.
- Kommunikation und Betrieb
- Der Standard verlangt die Etablierung von Prozessen und Prozeduren für einen sicheren Betrieb von Informationssystemen.