BSI Standard 200-1 on Information Security Management Systems (ISMS)

Questions and Answers

Was beschreibt der BSI-Standard 200-1?

Richtlinien für Umweltschutzmaßnahmen

Vorschriften für Arbeitssicherheit

Anforderungen an ein Qualitätsmanagementsystem

Allgemeine Anforderungen an ein ISMS (correct)

Was garantiert die Vollständige Kompatibilität des BSI-Standards 200-1?

Die Norm ISO/IEC 27002

Die Vorgaben des IT-Grundschutz

Die Norm ISO/IEC 27001 (correct)

Die ISO-Norm ISO/IEC 27000

Weshalb stellt das BSI den Inhalt der ISO-Normen in einem eigenen Standard dar?

Um die Standards der ISO zu umgehen

Um Kosten zu reduzieren

Um Themen ausführlicher beschreiben zu können (correct)

Um mehr Zertifizierungen zu erhalten

Was beschreibt die IT-Grundschutz-Methodik?

Schritt für Schritt den Aufbau und Betrieb eines ISMS

Welche Rolle spielt die Organisationsstruktur in Bezug auf die IT-Grundschutz-Methodik?

Sie ist ein wichtiger Bestandteil für Informationssicherheit

Warum wurde die Gliederung des BSI-Standards so gestaltet, dass sie mit der IT-Grundschutz-Vorgehensweise kompatibel ist?

Um eine didaktisch bessere Darstellung der Inhalte zu ermöglichen

Was ist ein möglicher Ansatz, um schnellstmöglich die größten Risiken zu senken, bevor die tatsächlichen Sicherheitsanforderungen im Detail analysiert werden?

Basis-Absicherung

Welche ISO-Normen dienen als Grundlage für den IT-Grundschutz?

27001 und 27002

Was bietet der IT-Grundschutz den Anwendern zur Umsetzung in der Praxis an?

Ausführliche Hinweise, Hintergrundinformationen und Beispiele

Welcher Ansatz konzentriert sich darauf, zuerst den Schutz der essenziellen Werte einer Institution zu gewährleisten?

Kern-Absicherung

Was bedeutet ein Vorgehen nach IT-Grundschutz für die Anwender hinsichtlich der ISO-Normen 27001 und 27002?

Unterstützung bei der Umsetzung in der Praxis mit Hinweisen und Beispielen

Welches Ziel kann die „vollständige“ IT-Grundschutz-Vorgehensweise („Standard-Absicherung“) haben?

"Flächendeckend" alle Basis-Anforderungen umsetzen