https://wiki.ixheim.de/index.php?action=history&feed=atom&title=BSI-S_200-1BSI-S 200-1 - Versionsgeschichte2026-06-29T03:45:21ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=BSI-S_200-1&diff=52877&oldid=prevThomas.will: Die Seite wurde neu angelegt: „; Zielsetzung: * Der Standard zielt darauf ab, ein systematisches und umfassendes Vorgehen zur Gewährleistung der Informationssicherheit in Organisationen zu…“2024-04-12T15:17:12Z<p>Die Seite wurde neu angelegt: „; Zielsetzung: * Der Standard zielt darauf ab, ein systematisches und umfassendes Vorgehen zur Gewährleistung der Informationssicherheit in Organisationen zu…“</p>
<p><b>Neue Seite</b></p><div>; Zielsetzung:<br />
* Der Standard zielt darauf ab, ein systematisches und umfassendes Vorgehen zur Gewährleistung der Informationssicherheit in Organisationen zu fördern.<br />
; Anwendbarkeit:<br />
* BSI-Standard 200-1 ist für alle Arten von Organisationen anwendbar, unabhängig von ihrer Größe oder Branche.<br />
; ISMS Rahmen:<br />
* Er bietet einen Rahmen für die Einrichtung und Pflege eines ISMS, das auf kontinuierliche Verbesserung ausgerichtet ist.<br />
; Risikomanagement:<br />
* Der Standard fordert die Identifizierung, Bewertung und Behandlung von Risiken, die für die Informationssicherheit relevant sind.<br />
; Sicherheitspolitik:<br />
* Die Entwicklung und Implementierung einer Informationssicherheitspolitik wird gefordert, die von der obersten Leitung unterstützt wird.<br />
; Organisation der Informationssicherheit:<br />
* Die Strukturierung und Organisation der Informationssicherheit in der Organisation soll klar definiert werden.<br />
; Asset Management:<br />
* Ein Prozess zum Management von Informationswerten (Assets) muss implementiert werden, um deren Schutz zu gewährleisten.<br />
; Human Resources Security:<br />
* Sicherheitsmaßnahmen im Bereich Human Resources sollen vor, während und nach der Beschäftigung von Mitarbeitern Anwendung finden.<br />
; Physische und umgebungsbezogene Sicherheit:<br />
* Es müssen Maßnahmen getroffen werden, um physische Zugänge und Umgebungen zu schützen, die kritische Informationssysteme und -prozesse beherbergen.<br />
; Kommunikation und Betrieb:<br />
* Der Standard verlangt die Etablierung von Prozessen und Prozeduren für einen sicheren Betrieb von Informationssystemen.</div>Thomas.will