Bundesamt für Sicherheit in der Informationstechnik

BSI-Standards – Methoden, Verfahren und Prozesse zur Informationssicherheit

Im Rahmen der Überarbeitung des IT-Grundschutzes werden auch die BSI-Standards einer grundlegenden Prüfung und Anpassung unterzogen.

Risikomanagement: BSI-Standard 200-3 veröffentlicht

Der erste neue Standard 200-3 zum Thema Risikomanagement liegt nun als Community Draft vor. In ihm sind erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes gebündelt dargestellt. Der Vorteil für die Anwender ist ein deutlich reduzierter Aufwand, um ein angestrebtes Sicherheitsniveau erreichen. Der Standard bietet sich an, wenn Unternehmen oder Behörden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und möglichst direkt eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten.

Einbindung der IT-Grundschutz-Community

Die Risikoanalyse aus dem bisherigen BSI-Standard 100-3 wurde in ein vereinfachtes Gefährdungsmodell überführt. Der neue Standard ist zunächst als Community Draft veröffentlicht, damit die IT-Grundschutz-Community Anregungen und Hinweise in die Weiterentwicklung des IT-Grundschutzes einbringen kann.

Wir freuen uns über Ihre Anmerkungen an die E-Mail-Adresse grundschutz@bsi.bund.de.

Download BSI-Standard 200-3 (PDF, 936KB, Datei ist nicht barrierefrei)

Über die BSI-Standards

Die BSI-Standards sind ein elementarer Bestandteil der IT-Grundschutz-Methodik. Sie enthalten Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen zu unterschiedlichen Aspekten der Informationssicherheit. Die Standards zur IT-Grundschutz-Vorgehensweise befinden sich im Rahmen der IT-Grundschutz-Modernisierung derzeit noch in der Überarbeitung. Sie richten sich neben Anwendern aus Behörden und Unternehmen auch an Hersteller oder Dienstleister.

Hinweis:
Weitere BSI-Standards finden Sie derzeit noch hier. Diese werden derzeit im Rahmen der IT-Grundschutz-Modernisierung überarbeitet.