BSI-S 200-2
Version vom 12. April 2024, 15:18 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „; Zielsetzung: * Der Standard zielt darauf ab, Organisationen eine methodische Vorgehensweise zur Erreichung eines angemessenen und nachweisbaren Sicherheitsni…“)
- Zielsetzung
- Der Standard zielt darauf ab, Organisationen eine methodische Vorgehensweise zur Erreichung eines angemessenen und nachweisbaren Sicherheitsniveaus ihrer IT-Systeme zu bieten.
- Anwendbarkeit
- BSI-Standard 200-2 ist für alle Arten von Organisationen anwendbar, die ihre IT-Sicherheit systematisch verbessern möchten.
- Sicherheitsmanagement
- Er beschreibt, wie Sicherheitsmanagementprozesse aufgebaut und geführt werden sollten, um effektive und effiziente Sicherheitsmaßnahmen zu implementieren.
- Risikoanalyse und -bewertung
- Der Standard betont die Bedeutung einer gründlichen Risikoanalyse und -bewertung als Grundlage für die Sicherheitsplanung.
- Schutzbedarfsfeststellung
- Es wird eine Methodik zur Feststellung des Schutzbedarfs für IT-Systeme, Anwendungen und Informationen dargelegt.
- Modellierung
- Anleitung zur Modellierung von Geschäftsprozessen und IT-Systemen, um Sicherheitsanforderungen klar definieren zu können.
- Sicherheitsmaßnahmen
- Detaillierte Darstellung der empfohlenen technischen und organisatorischen Sicherheitsmaßnahmen für verschiedene Sicherheitsanforderungen.
- Umsetzung der Sicherheitsmaßnahmen
- Hinweise zur praktischen Umsetzung der Sicherheitsmaßnahmen, um die in der Risikoanalyse identifizierten Bedrohungen zu mitigieren.
- Überwachung und Verbesserung
- Der Standard gibt vor, wie die Wirksamkeit der Sicherheitsmaßnahmen überwacht und kontinuierlich verbessert werden kann.
- Dokumentation und Berichterstattung
- Er betont die Wichtigkeit einer gründlichen Dokumentation und Berichterstattung als Teil des Sicherheitsmanagements.