BSI IT-Grundschutz und ISO27001
Konkrete Hilfestellung bietet hier das Bundesamt für Sicherheit in der Informationstechnik (BSI). Angelehnt an die ISO27001 Norm, beschreibt das BSI grundsätzliche Mechanismen und Regelwerke, die gemäß der Risikoklassifizierung eines Systems greifen müssen und definiert – basierend auf dem BSI IT-Grundschutz Standard 200-3 - vier verschiedene Risikoklassen: Von Risikoklasse 0 (sehr hoher Schutzbedarf) bis Risikoklasse 3 (niedriger Schutzbedarf).
Mehr erfahren