Bundesamt für Sicherheit in der Informationstechnik

Standardisierte Vorgehensweise

Mindeststandards werden anhand einer standardisierten Vorgehensweise erstellt. Diese besteht grundsätzlich aus drei Phasen, in denen insbesondere auf eine breite und aktive Einbindung der Adressaten gesetzt wird.

In der ersten Phase findet die Ideenfindung statt. Hier werden geeignete Themen identifiziert und mit den fachlich zuständigen Referaten im BSI abgesprochen. Die Phase endet mit einem ersten BSI-internen Grobentwurf und der Unterrichtung der Abteilungs- und Fachbereichsleitung.

In der zweiten Phase wird dieser Grobentwurf konkretisiert und in die Fachreferate gegeben. Die Rückmeldungen fließen in den BSI-Entwurf ein, der dann zur Konsultation an die Ressorts gegeben wird. Auf Basis der Rückmeldungen aus der Ressortkonsultation wird ein dritter Entwurf erstellt und wiederum in die Abstimmung mit den beteiligten Fachreferaten gegeben.

Die dritte Phase leitet den Veröffentlichungsprozess ein. Nach Konsultation und Auswertung aller Rückmeldungen erfolgt die offizielle Hausmitzeichnung mit dem Ziel den Mindeststandard zu veröffentlichen.

Sofern der Mindeststandard zur verbindlichen Verwaltungsvorschrift erklärt werden soll, wird das Fachreferat im Bundesministerium des Innern rechtzeitig in den Prozess mit eingebunden. Über das Bundesministerium des Innern erfolgt auch die gesetzlich garantierte Beteiligung des IT-Rates des Bundes.

Alle Mindeststandards werden turnusmäßig hinsichtlich technischer Entwicklungen und Aktualität überprüft. Durch regelmäßige Aktualisierungen unterliegen Mindeststandards daher einen aktiven fortdauernden Prozess, in dem Rückmeldungen und Kritik ausdrücklich erwünscht sind.

Haben Sie Fragen oder Anregungen zum Thema Mindeststandards? Dann nehmen Sie gerne mit uns Kontakt auf.