GRUNDSCHUTZ.NET
Kontakt

BSI-Standards

Die BSI-Standards sind verbindliche und praxisorientierte Handlungsanleitungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie beschreiben, wie Informationssicherheit in Institutionen systematisch aufgebaut, umgesetzt und kontinuierlich verbessert werden kann.

Ziel und Zweck

Mit den Standards stellt das BSI ein Rahmenwerk bereit, das Institutionen – unabhängig von Größe oder Branche – dabei unterstützt, ein Managementsystem für Informationssicherheit (ISMS) einzuführen und zu betreiben. Die BSI-Standards liefern methodische Grundlagen, Vorgehensweisen und konkrete Empfehlungen, um ein angemessenes Sicherheitsniveau nach dem Stand der Technik zu erreichen.

Aufbau der BSI-Standards

Die aktuelle Standardfamilie 200-x umfasst mehrere Kernthemen:

  • BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS): Beschreibt grundlegende Prinzipien, Prozesse und Erfolgsfaktoren eines ISMS.

  • BSI-Standard 200-2: IT-Grundschutz-Methodik: Konkretisiert die Vorgehensweise für den Aufbau von Informationssicherheit mithilfe von Basis-, Kern- und Standard-Absicherung.

  • BSI-Standard 200-3: Risikoanalyse auf der Basis von IT-Grundschutz: Zeigt, wie Risiken identifiziert, bewertet und behandelt werden, wenn der Grundschutz nicht ausreicht.

  • BSI-Standard 200-4: Business Continuity Management (BCM): Beschreibt, wie Institutionen ihre Geschäftskontinuität in Krisen und Notfällen sichern können.

Ältere Standards (100-1 bis 100-4) wurden durch die 200er-Reihe abgelöst und modernisiert, um insbesondere besser mit internationalen Normen (z. B. ISO/IEC 27001 und ISO 22301) harmonieren zu können.

Charakteristika

  • Praxisorientiert: Die Standards sind so konzipiert, dass sie Institutionen konkrete Handlungsschritte und Beispiele bieten.

  • Flexibel: Sie lassen sich an die jeweilige Größe, Struktur und Risikolage einer Institution anpassen.

  • International anschlussfähig: Die Standards sind kompatibel zu internationalen Normen wie ISO/IEC 27001, wodurch eine Zertifizierung auf Basis von IT-Grundschutz möglich ist.

Zusammenspiel mit dem IT-Grundschutz-Kompendium

Die BSI-Standards bilden den methodischen Rahmen, während das IT-Grundschutz-Kompendium die inhaltlichen Bausteine mit konkreten Sicherheitsanforderungen liefert. Beide zusammen ermöglichen es, Informationssicherheit systematisch, überprüfbar und zertifizierbar umzusetzen.

Bedeutung

Die BSI-Standards gelten als deutscher De-facto-Standard für den Aufbau eines ISMS in Behörden und Unternehmen. Sie sind kostenlos verfügbar und dienen nicht nur als Best Practice in Deutschland, sondern finden auch international Beachtung.

Zurück zum Glossar