Aktueller Channel Fokus:

Business Continuity

Definition

Was ist ein BSI-Standard?

| Autor / Redakteur: Mandarina / Sarah Böttcher

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business (Bild: © adiruch na chiangmai - Fotolia.com)

Ein BSI-Standard ist eine einheitliche Empfehlung für Sicherheit in der Informationstechnik. Sie wird vom Bundesamt für Sicherheit in der Informationstechnik publiziert und dient der Vereinheitlichung von effizienten Schutzmaßnahmen.

Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, befindet sich in Bonn und hat es als Aufgabe, die IT- und Cybersicherheit in der Bundesrepublik Deutschland kompetent zu überprüfen und mit geeigneten Maßnahmen bestmöglich zu verbessern. Die Expertise und Erfahrung, die für diese Aufgabe wichtig sind, begründet sich darin, dass die Mitarbeiter im BSI Spezialisten aus den Bereichen Informatik und Naturwissenschaften sind.

BSI-Standard kennenlernen

Ein wichtiger Aufgabenbereich im Bundesamt für Sicherheit rund um die IT ist die Festlegung von Standards, mit denen die IT-Sicherheit flächendeckend umgesetzt werden kann. Mit den Maßnahmen, die in diesem Zusammenhang von den Experten vorgeschlagen werden, können Unternehmen und öffentliche Einrichtungen ihre IT auf eine solide Grundlage stellen, die Sicherheit und Funktionalität optimal miteinander kombiniert. Auch Hersteller oder Dienstleister können ihre IT-Produkte und IT-Services durch die Empfehlungen sicherer gestalten. Vor allem kleine und mittelständische Unternehmen, die über keine eigene IT-Abteilung verfügen, können von der IT-Kompetenz, die in jedem BSI-Standard integriert ist, nachhaltig profitieren.

Die aktuellen BSI-Standards im kompakten Überblick

Derzeit gibt es die folgenden BSI-Standards:

  • 200-1: Managementsysteme für Informationssicherheit,
  • 200-2: IT-Grundschutz-Methodik,
  • 200-3: Risikomanagement.

Zudem wurde ein Leitfaden als Basis-Absicherung erarbeitet. Die BSI Standards 100-1, 100-2, 100-3 und 100-4 (Notfallmanagement) wurden im Oktober von den drei oben genannten BSI Standards abgelöst. Sie behalten aber dennoch ihre Gültigkeit und können eine gute Grundlage für umfassende Informationen rund um die praxisorientierte und lückenlose IT-Sicherheit sein.

BSI-Zertifizierung durch Experten

Das Bundesamt für Sicherheit in der Informationstechnik bietet auch die BSI-Zertifizierung an. Hierfür gibt es zwei Grundmodelle die Zertifizierung nach CC oder TR: CC ist das Kürzel für Common Criteria, TR bedeutet Technische Richtlinien. Zudem bietet das BSI die Zertifizierung von Managementsystemen nach der DIN-Norm 27001 an. Auch Personen können eine Zertifizierung erhalten. Die BSI-Zertifizierung gibt es auch für Auditoren, Prüfer von IT-Sicherheit und IT-Grundschutz-Berater. Diese können durch die ständige Weiterentwicklung im Knowhow der BSI-Experten immer wieder auf den neuesten Stand der Sicherheitslösungen im IT-Bereich fortgebildet werden.

Das BSI hat auch die Berechtigung, Zertifizierungsstellen zu kontrollieren und anzuerkennen, um die Standards in der Republik optimal zu etablieren.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46200899 / IT-BUSINESS Definitionen)