Der Standard 200-1 des Bundesamt für Sicherheit in der Informationstechnik definiert die grundlegenden Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und beschreibt, wie Informationssicherheit in Organisationen initiiert, gesteuert und überwacht werden kann. Er bietet eine systematische und schrittweise Anleitung zum Aufbau und Betrieb eines ISMS sowie zu den Aufgaben der Leitungsebene, um ein dauerhaft angemessenes Sicherheitsniveau zu etablieren.