Der Standard 200-4 des Bundesamt für Sicherheit in der Informationstechnik bietet eine praxisnahe Anleitung zum Aufbau und zur Etablierung eines Business Continuity Management Systems (BCMS), um Organisationen auf Notfälle und Krisen vorzubereiten und ihre Resilienz zu stärken. Dabei zeigt er insbesondere Synergien mit Informationssicherheit und Krisenmanagement auf und stellt sowohl Einstiegshilfen als auch einen strukturierten […]

Der Standard 200-3 des Bundesamt für Sicherheit in der Informationstechnik beschreibt ein strukturiertes und praxisnahes Vorgehen zur Durchführung von Risikoanalysen auf Basis des IT-Grundschutzes, um Informationssicherheitsrisiken systematisch zu identifizieren und zu steuern. Er bündelt alle risikobezogenen Arbeitsschritte und ermöglicht es Organisationen, aufbauend auf bestehenden Sicherheitsmaßnahmen gezielt zusätzliche Risiken zu bewerten und geeignete Schutzmaßnahmen abzuleiten.

Der Standard 200-1 des Bundesamt für Sicherheit in der Informationstechnik definiert die grundlegenden Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und beschreibt, wie Informationssicherheit in Organisationen initiiert, gesteuert und überwacht werden kann. Er bietet eine systematische und schrittweise Anleitung zum Aufbau und Betrieb eines ISMS sowie zu den Aufgaben der Leitungsebene, um ein dauerhaft angemessenes […]

Der Baustein INF.14 „Gebäudeautomation“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Anforderungen für Systeme der Gebäudeautomation, die zur Steuerung technischer Gebäudeausrüstung eingesetzt werden, und ist anzuwenden, sobald solche Systeme in einer Institution betrieben werden. Ziel ist es, Informationssicherheit als integralen Bestandteil in Planung, Realisierung und Betrieb der Gebäudeautomation zu verankern und so einen sicheren […]

Der Baustein INF.13 „Technisches Gebäudemanagement“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Anforderungen, um Informationssicherheit als festen Bestandteil bei Planung, Umsetzung und Betrieb von technischen Gebäudeanlagen zu verankern. Dabei werden Aufgaben und Prozesse rund um die technische Gebäudeausrüstung betrachtet, um einen sicheren und zuverlässigen Betrieb der Gebäudeinfrastruktur zu gewährleisten.

Der Baustein INF.12 „Verkabelung“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Anforderungen, um sowohl die elektrotechnische als auch die IT-Verkabelung vor Ausfällen, Manipulationen und Störungen zu schützen. Ziel ist es, durch geeignete technische und organisatorische Maßnahmen die Verfügbarkeit und Sicherheit der gesamten Verkabelungsinfrastruktur zuverlässig sicherzustellen.

Der Baustein INF.11 „Allgemeines Fahrzeug“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt spezifische Gefährdungen und Anforderungen für Fahrzeuge, die mit IT-Komponenten ausgestattet sind oder als mobile IT-Arbeitsplätze genutzt werden. Ziel ist es, geeignete organisatorische und technische Maßnahmen festzulegen, um den sicheren Betrieb solcher Fahrzeuge zu gewährleisten und die darin verarbeiteten Informationen zu schützen.

Der Baustein INF.10 „Besprechungs-, Veranstaltungs- und Schulungsräume“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Anforderungen für Räume, die für Meetings, Veranstaltungen oder Schulungen genutzt werden. Ziel ist es, durch geeignete organisatorische und infrastrukturelle Maßnahmen die Informationssicherheit in diesen Räumen zu gewährleisten und typische Risiken bei der Nutzung zu minimieren.

Der Baustein INF.9 „Mobiler Arbeitsplatz“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Sicherheitsanforderungen für Arbeitsplätze, die außerhalb fester Büroräume genutzt werden, um ein vergleichbares Sicherheitsniveau wie in klassischen Büroumgebungen zu erreichen. Dabei werden grundlegende Maßnahmen adressiert, um Risiken durch mobile Nutzungsszenarien zu minimieren und den Schutz von Informationen auch unterwegs sicherzustellen.

Der Baustein INF.8 „Häuslicher Arbeitsplatz“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt, wie die Infrastruktur eines Homeoffice-Arbeitsplatzes sicher aufgebaut und betrieben werden kann, um den Schutz von Informationen der Organisation zu gewährleisten. Dabei werden grundlegende Anforderungen formuliert, um Gefährdungen im häuslichen Umfeld zu minimieren und ein angemessenes Sicherheitsniveau sicherzustellen.