Bundesamt für Sicherheit in der Informationstechnik

BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS)

Der im Rahmen der IT-Grundschutz-Modernisierung aktualisierte BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Er ist weiterhin kompatibel zum ISO-Standard 27001 und berücksichtigt die Empfehlungen der anderen ISO-Standards wie beispielsweise ISO 27002. Die leicht verständliche und systematische Anleitung zum Aufbau eines ISMS ist dabei unabhängig von der eingesetzten Methode. Die Struktur des Standards 200-1 ist so konzipiert, dass sie zur IT-Grundschutz-Vorgehensweise kompatibel ist.

Im Hinblick auf die fachliche Auseinandersetzung mit der gesamten IT-Grundschutz-Methodik ist der aktualisierte BSI-Standard 200-1 am BSI-Standard 200-2 zur IT-Grundschutz-Vorgehensweise ausgerichtet sowie an der überarbeiteten ISO 27001:2013.

Aufgrund der ähnlichen Struktur der beiden Standards 200-1 und 200-2 können Anwender sich gut in beiden Dokumenten zurechtfinden.

Download BSI-Standard 200-1