Definition IT-Grundschutz BSI-Standard 200-1

Was ist der BSI-Standard 200-1?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Der BSI-Standard 200-1 beschreibt Anforderungen an Managementsysteme für Informationssicherheit.
Der BSI-Standard 200-1 beschreibt Anforderungen an Managementsysteme für Informationssicherheit. (Bild: Bundesamt für Sicherheit in der Informationstechnik (BSI))

Der BSI-Standard 200-1 ist neben den Standards 200-2 und 200-3 ein elementarer Bestandteil der IT-Grundschutz-Methodik des BSI. Er definiert die allgemeinen Anforderungen an Information Security Management Systeme (ISMS - Managementsysteme für Informations­sicherheit) und ist kompatibel zum ISO-Standard 27001. Ziel des BSI-Standards ist es, Geschäftsprozesse von Unternehmen und Behörden sicherer zu gestalten und Daten zu schützen. Der BSI-Standard 200-1 löste 2017 den BSI-Standard 100-1 ab.

Der Titel des BSI-Standards 200-1 lautet "Managementsysteme für Informationssicherheit". Der Standard definiert die allgemeinen Anforderungen an Managementsysteme für Informationssicherheit (ISMS - Information Security Management System) und ist neben den Standards 200-2 und 200-3 elementarer Bestandteil der IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI). Es besteht Kompatibilität zum ISO-Standard ISO/IEC 27001. Auch die Empfehlungen und Begrifflichkeiten anderer ISO-Standards wie ISO/IEC 27002 finden im BSI-Standard Berücksichtigung.

Inhalte der BSI-Standards sind Maßnahmen, Vorgehensweisen und Empfehlungen zu Verfahren, Methoden und Prozessen rund um verschiedene Aspekte der Informationssicherheit in Unternehmen und Behörden. Ziel des Standards ist es, durch die schrittweise Einführung und Umsetzung eines ISMS Geschäftsprozesse sicherer zu gestalten und Daten zu schützen. Es soll ein angemessenes und ausreichendes Schutzniveaus für IT-Systeme geschaffen werden. Neben den Rahmenbedingungen für ein Information Security Management System ist in 200-1 der allgemeine Umgang mit den anderen BSI-Standards der Standardreihe beschrieben. Die Inhalte des Standards sind möglichst leicht verständlich und besitzen eine systematische Struktur. Adressaten sind Verantwortliche für die Informationssicherheit, Sicherheitsbeauftragte, Führungskräfte, Projektleiter, Sicherheitsberater und Sicherheitsexperten. Im Rahmen einer Modernisierung der drei Standards im Jahr 2007 löste der Standard 200-1 den Standard 100-1 ab.

Was die BSI-Standards 200 für Unternehmen bedeuten

Mehr IT-Sicherheit durch Standards

Was die BSI-Standards 200 für Unternehmen bedeuten

11.11.19 - Das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) will mit der Weiterent­wicklung des BSI 200-Standards als Teil des IT-Grundschutzes Unternehmen dabei helfen, einheitliche Vorgaben in der IT-Sicherheit zu befolgen. Unternehmen, die ihre IT-Sicherheit nachhaltig verbessern wollen, sollten sich zeitnah mit den Anforderungen der aktu­alisierten BSI-Standards auseinandersetzen. lesen

Die wesentlichen Inhalte des BSI-Standards 200-1

Die Inhalte des BSI-Standards 200-1 beantworten unter anderem folgende Fragestellungen:

  • Welche Anforderungen bestehen an Managementsysteme für Informationssicherheit?
  • Was sind die Sicherheitsziele des Unternehmens oder der Organisation?
  • Wie managen, steuern und überwachen die Verantwortlichen die Sicherheitsprozesse?
  • Wie lassen sich Strategien für eine angemessene Sicherheit entwickeln?
  • Welche Konzepte und Maßnahmen sind zur Umsetzung der Sicherheitsstrategien notwendig?
  • Wie lässt sich das Sicherheitsniveau halten oder verbessern?

Inhalte sind allgemeine Anforderungen an die Managementsysteme für Informationssicherheit und Methoden zur Initiierung, Überwachung, Steuerung und zum Management der Informationssicherheit einer Institution. Die Inhalte sind vollständig kompatibel zum ISO-Standard ISO/IEC 27001 und berücksichtigen die Empfehlungen aus dem ISO-Standard ISO/IEC 27002. Auch die Begrifflichkeiten sind ähnlich zu den ISO-Standards. Im Vergleich zu den ISO-Standards sind die didaktische Darstellungen verbessert und die Strukturierung an die Vorgehensweise im IT-Grundschutz angeglichen.

Kurzer Rückblick auf 100-1

Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik wurde in seinen Grundzügen bereits 1994 eingeführt. Im Zuge einer Modernisierung erfolgte eine Überarbeitung der aus dem Jahr 2008 stammenden BSI-Standards 100-1, 100-2, 100-3 und des IT-Grundschutzkatalogs. Im Jahr 2017 erschienen die Nachfolgestandards 200-1, 200-2 und 200-3. Im Zuge der Modernisierung erweiterte das BSI den Adressatenkreis. Während 100-1 hauptsächlich Verantwortliche der Informationssicherheit adressierte, richtet sich 200-1 explizit auch an Projektleiter oder Führungskräfte. Zudem erfolgten Anpassungen an den BSI-Standard 200-2, zusätzliche Ausdifferenzierungen, Anpassungen der Begrifflichkeiten und Vorgehensweisen sowie Erweiterungen und Überarbeitungen der Sicherheitsprozesse.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Ein Managementsystem für den Datenschutz

Standard Datenschutzmodell 2.0

Ein Managementsystem für den Datenschutz

Viele Unternehmen haben bereits ein Managementsystem für die IT-Sicherheit und die Qualität der Prozesse eingeführt, doch im Datenschutz sind solche Managementsysteme noch Mangelware. Mit dem neuen Standard Datenschutzmodell (SDM 2.0) kann sich dies ändern. Es bietet eine wichtige Unterstützung bei der Umsetzung und Einhaltung der Datenschutz-Grundverordnung (DSGVO). lesen

Datenschutz in Europa

Rückblick und Ausblick: DSGVO, Cloud und Co.

Datenschutz in Europa

Hinter der Konvention Nr.108 verbirgt sich die europäische Leitlinie für Datenschutz. Als sie 1981 verfasst wurde, ein durchaus visionäres Unterfangen. In Zeiten von Internet, Cloud Computing und IoT ist dieses Schriftstück aktueller denn je. lesen

ISMS-Lösungen als Schlüssel zum Zertifizierungserfolg

Einführung eines Informations­sicherheits­management­systems

ISMS-Lösungen als Schlüssel zum Zertifizierungserfolg

Keine Organisation kann es sich heute noch leisten, den Schutz ihrer digitalen Werte und der IT-Infrastruktur zu vernachlässigen. Aber: Ein Informations­sicherheits­management­system (ISMS) zu implementieren, ist aufwändig. Unternehmen können aber mit dem nötigen Know-how bei der Einführung eines ISMS Zeit, Kosten und Nerven sparen. lesen

Was ist der BSI-Standard 200-3?

Definition IT-Grundschutz BSI-Standard 200-3

Was ist der BSI-Standard 200-3?

Der BSI-Standard 200-3 ist neben den Standards 200-1 und 200-2 elementarer Bestandteil der IT-Grundschutz-Methodik des BSI. Inhalt des Standards sind Vorgehens­weisen zur Durchführung von Risikoanalysen zur Sicherstellung des IT-Grundschutzes. Der Standard stellt sämtliche risikobezogene Arbeitsschritte zur Umsetzung des IT-Grundschutzes gebündelt dar. Im Jahr 2017 löste der Standard 200-3 den vorherigen Standard 100-3 ab. lesen

Was ist der BSI-Standard 200-2?

Definition IT-Grundschutz BSI-Standard 200-2

Was ist der BSI-Standard 200-2?

Neben den Standards 200-1 und 200-3 ist der BSI-Standard 200-2 elementarer Bestandteil der IT-Grundschutz-Methodik des BSI. Er definiert Methoden des Aufbaus, der Überprüfung und der Erweiterung eines Informations­sicherheits­management­systems (ISMS). Es stehen verschiedene Vorgehensweisen für die Basis-, Standard- oder Kern-Absicherung zur Verfügung. Der Standard ist kompatibel zur Zertifizierung nach ISO 27001. 2017 löste 200-2 den BSI-Standard 100-2 ab. lesen

Was die BSI-Standards 200 für Unternehmen bedeuten

Mehr IT-Sicherheit durch Standards

Was die BSI-Standards 200 für Unternehmen bedeuten

Das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) will mit der Weiterent­wicklung des BSI 200-Standards als Teil des IT-Grundschutzes Unternehmen dabei helfen, einheitliche Vorgaben in der IT-Sicherheit zu befolgen. Unternehmen, die ihre IT-Sicherheit nachhaltig verbessern wollen, sollten sich zeitnah mit den Anforderungen der aktu­alisierten BSI-Standards auseinandersetzen. lesen

Was ist ISO 27002?

Definition ISO 27002

Was ist ISO 27002?

ISO 27002 ist eine internationale Norm und stellt einen Leitfaden für das Informationssicherheits-Management zur Verfügung. Die Norm ist Teil der Teil der ISO-27000-Normenreihe und liefert allgemeine Richtlinien und Empfehlungen für ein verbessertes Informationssicherheits-Management in Organisationen. Die aktuelle Version der Norm ist ISO/IEC 27002:2013 und besteht aus 14 verschiedenen Bereichen. lesen

CD-R contra Cloud

Begrenzte Lebenszeit von Backup-Trägern

CD-R contra Cloud

Auch wenn das ungeliebte Thema immer wieder gerne verdrängt wird, ist ein Backup für jegliche digital erstellten Daten essenziell – egal, ob es sich um die privaten Fotos auf dem Smartphone oder die Unternehmensdaten handelt. Doch leider ist nicht jedes Speichermedium als Backup-Träger geeignet. lesen

Vogel IT-Medien erweitern mit Healthcare-Computing.de ihr Online-Angebot

In eigener Sache: IT im Gesundheitswesen

Vogel IT-Medien erweitern mit Healthcare-Computing.de ihr Online-Angebot

Noch ist die digitale Gesundheitsbranche in Deutschland relativ klein. Die jährliche Wirtschaftsleistung beläuft sich auf „nur“ 1,7 Milliarden jährlich. Doch der Umsatz wächst und das mit enormer Geschwindigkeit. Denn Jahr für Jahr erobert die Informationstechnologie neue Einsatzbereiche im Gesundheitswesen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46298746 / Definitionen)