Der BSI-Baustein SYS.4.5 Wechseldatenträger beschreibt Sicherheitsanforderungen für den sicheren Umgang mit mobilen Speichermedien wie USB-Sticks, externen Festplatten oder Speicherkarten in Organisationen.

Der BSI-Baustein SYS.4.4 Allgemeines IoT-Gerät beschreibt Sicherheitsanforderungen für den sicheren Einsatz, Betrieb und die Verwaltung vernetzter IoT-Geräte in Organisationen.

Der BSI-Baustein SYS.4.3 Eingebettete Systeme beschreibt Sicherheitsanforderungen für den sicheren Einsatz, Betrieb und Schutz eingebetteter IT-Systeme, die als Bestandteil technischer Geräte oder Anlagen spezielle Steuerungs- oder Überwachungsfunktionen übernehmen.

Der BSI-Baustein SYS.4.1 Drucker, Kopierer und Multifunktionsgeräte beschreibt Sicherheitsanforderungen für den sicheren Betrieb, die Konfiguration und die Einbindung von Druck-, Kopier- und Multifunktionsgeräten in die IT-Infrastruktur einer Organisation.

Der BSI-Baustein SYS.3.3 Mobiltelefon beschreibt Sicherheitsanforderungen für den sicheren Einsatz, die Konfiguration und Verwaltung von Mobiltelefonen in Organisationen.

Der BSI-Baustein SYS.3.2.4 Android beschreibt Sicherheitsanforderungen für den sicheren Einsatz und die Verwaltung dienstlich genutzter Smartphones und Tablets mit dem Betriebssystem Google Android.

Der BSI-Baustein SYS.3.2.3 iOS (for Enterprise) beschreibt Sicherheitsanforderungen für den sicheren Einsatz und die zentrale Verwaltung dienstlich genutzter Apple-iOS-Geräte wie iPhones und iPads in Organisationen.

Der Standard 200-4 des Bundesamt für Sicherheit in der Informationstechnik bietet eine praxisnahe Anleitung zum Aufbau und zur Etablierung eines Business Continuity Management Systems (BCMS), um Organisationen auf Notfälle und Krisen vorzubereiten und ihre Resilienz zu stärken. Dabei zeigt er insbesondere Synergien mit Informationssicherheit und Krisenmanagement auf und stellt sowohl Einstiegshilfen als auch einen strukturierten […]

Der Standard 200-3 des Bundesamt für Sicherheit in der Informationstechnik beschreibt ein strukturiertes und praxisnahes Vorgehen zur Durchführung von Risikoanalysen auf Basis des IT-Grundschutzes, um Informationssicherheitsrisiken systematisch zu identifizieren und zu steuern. Er bündelt alle risikobezogenen Arbeitsschritte und ermöglicht es Organisationen, aufbauend auf bestehenden Sicherheitsmaßnahmen gezielt zusätzliche Risiken zu bewerten und geeignete Schutzmaßnahmen abzuleiten.

Der Standard 200-1 des Bundesamt für Sicherheit in der Informationstechnik definiert die grundlegenden Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und beschreibt, wie Informationssicherheit in Organisationen initiiert, gesteuert und überwacht werden kann. Er bietet eine systematische und schrittweise Anleitung zum Aufbau und Betrieb eines ISMS sowie zu den Aufgaben der Leitungsebene, um ein dauerhaft angemessenes […]