IT-GS
Übersicht
- BSI-Standard 200-1 Managementsysteme für Informationssicherheit (ISMS)
- Dieser Standard stellt die Grundlage dar und fokussiert sich auf die Anforderungen und die Struktur eines ISMS.
- Er bietet einen Überblick und Rahmenbedingungen zur Implementierung und Aufrechterhaltung eines ISMS.
- Dies schliesst die Entwicklung von Sicherheitsrichtlinien und der Organisation der Informationssicherheit ein.
- BSI-Standard 200-2 IT-Grundschutz-Methodik
- Standard 200-2 geht auf die praktische Anwendung und Implementierung der im ISMS festgelegten Sicherheitsstrategien ein. E
- Er behandelt, wie man die Sicherheitsmaßnahmen durch eine detaillierte Methodik und Modellierung von Geschäftsprozessen.
- Als auch die effektive Umsetzung von IT-Systemen, um spezifische Sicherheitsanforderungen zu erfüllen.
- BSI-Standard 200-3 Risikomanagement
- Dieser Standard konzentriert sich auf das Risikomanagement innerhalb des ISMS.
- Er leitet Organisationen an, wie sie Risiken identifizieren, bewerten und behandeln können.
- Er bietet eine tiefgehende Anleitung zum Aufbau eines Risikomanagementprozesses
- Die geschieht umeine systematische Handhabung von Sicherheitsrisiken ermöglicht und damit die Grundlage für eine informierte Entscheidungsfindung in der Informationssicherheit schafft.