BSI/200-2
BSI-Standard 200-2: IT-Grundschutz-Methodik
bietet methodische Hilfestellungen zur schrittweisen Einführung eines ISMS in einer Institution an und beschreibt effiziente Verfahren, um die allgemeinen Anforderungen des BSI-Standards 200-1 und der zugrunde liegenden Norm ISO/IEC 27001 zu konkretisieren.
| Nr | Kapitel |
|---|---|
| 1 | Einleitung |
| 2 | Informationssicherheitsmanagement mit IT-Grundschutz |
| 3 | Initiierung des Sicherheitsprozesses |
| 4 | Organisation des Sicherheitsprozesses |
| 5 | Dokumentation im Sicherheitsprozess |
| 6 | Erstellung einer Sicherheitskonzeption nach der Vorgehensweise Basis-Absicherung |
| 7 | Erstellung einer Sicherheitskonzeption nach der Vorgehensweise Kern-Absicherung |
| 8 | Erstellung einer Sicherheitskonzeption nach der Vorgehensweise der Standard-Absicherung |
| 9 | Umsetzung der Sicherheitskonzeption |
| 10 | Aufrechterhaltung und kontinuierliche Verbesserung der Informationssicherheit |
| 11 | Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz |
| 12 | Anhang |