ISO-Normen |
Einige ISO-Normen sind frei verfügbar. Die nachfolgenden Normen der Klassifizierung "Information technology — Security techniques" können kostenfrei (in englischer Sprache) bei der ISO heruntergeladen werden.
|
ISO/IEC 15408-1:2009 Evaluation criteria for IT security — Part 1: Introduction and general model
|
ISO/IEC 15408-2:2008 Evaluation criteria for IT security — Part 2: Security functional components
|
ISO/IEC 15408-3:2008 Evaluation criteria for IT security — Part 3: Security assurance components
|
ISO/IEC 18045:2008 Methodology for IT security evaluation
|
ISO/IEC 27000:2018 Information security management systems – Overview and vocabulary
|
ISO/IEC 27036:2014 Information security for supplier relationships — Part 1: Overview and concepts
|
ISO/IEC 29100:2011 Privacy framework
|
Bundesamt für Sicherheit in der Informationstechnik |
IT-Grundschutz-Kompendium (Edition 2023) |
BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS) |
BSI-Standard 200-2: IT-Grundschutz-Methodik |
BSI-Standard 200-3: Risikomanagement |
BSI-Standard 200-4: Business Continuity Management |
BSI-Standard 100-4: Notfallmanagement
|
BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen
|
BSI TR-03116 Kryptographische Vorgaben für Projekte der Bundesregierung
|
Hinweise zur IT-Sicherheitsrichtlinie nach § 75b SGB V
|
Branchenspezifische Sicherheitsstandards (B3S) nach § 8a Abs. 2 BSI-Gesetz |
Alle anderen B3S der Auflistung des BSI
sind nicht öffentlich, kostenpflichtig oder nur auf individuelle Anfrage erhältlich. |
Branchenspezifischer Sicherheitsstandard für Anlagen oder Systeme zur Steuerung/Bündelung elektrischer Leistung (B3S Aggregatoren, Version 1.1)
|
Branchenspezifischer Sicherheitsstandard für die Verteilung von Fernwärme (B3S VvFw, Version 1.1)
|
IT-Sicherheitsstandard Wasser/Abwasser (B3S WA, Version 2021)
|
Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (Version 1.2)
|
Branchenspezifischer Sicherheitsstandard (B3S) für gesetzliche Kranken- und Pflegeversicherer (B3S-GKV/PV Version 1.3.28)
|
Branchenspezifischer Sicherheitsstandard für die Bundesautobahnen (B3S) (B3S-BAB Version 1.0)
|
IT-Planungsrat |
IT-Staatsvertrag - Vertrag über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern – Vertrag zur Ausführung von Artikel 91c GG In der Fassung des 1. Änderungsstaatsvertags; am 1.10.2019 in Kraft getreten
|
Umsetzungsplan Bund 2017 - Leitlinie für Informationssicherheit in der Bundesverwaltung
|
Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung 2018
|
Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung 2018 - Umsetzungsplan
Dieser Umsetzungsplan enthält die Metriken zur Informationssicherheit in der öffentlichen Verwaltung.
|
Rechnungshöfe des Bundes und der Länder |
Mindestanforderungen der Rechnungshöfe des Bundes und der Länder zum Einsatz der Informations- und Kommunikationstechnik (8/2020) |
Informationssicherheitsmanagement - Grundsatzpapier der Rechnungshöfe des Bundes und der Länder (5/2020)
Das Dokument enthält einen umfangreichen Fragenkatalog zum Status des Informationssicherheitsmanagements. Die Anpassung an das eigene Unternehmen ist leicht möglich.
|
Prüfung der Widerstandsfähigkeit kritischer Informationssysteme und digitaler Infrastrukturen gegenüber Cyberangriffen (12/2020)
Prüfungskompendium des Kontaktausschusses der obersten Rechnungskontrollbehörden der EU.
|
Forschungstelle Cyber Defense (CODE) an der Universität der Bundeswehr |
Maßnahmenkatalog zur Verbesserung der IT-Sicherheit in bayerischen Krankenhäusern, Ausgabe 2021/22
|
National Institute of Standards and Technology (NIST) |
FIPS 140-2: Security Requirements for Cryptographic Modules vom 25.5.2001, zuletzt geändert 3.12.2002
"Testing of cryptographic modules against FIPS 140-2 will end on September 22, 2021."
|
FIPS 140-3: Security Requirements for Cryptographic Modules vom 22.3.2019
|
FIPS 180-4: Secure Hash Standard (SHS) - SHA-1, SHA-2 vom 4.8.2015
|
FIPS 197: Advanced Encryption Standard (AES) vom 26.11.2001
|
FIPS 202: SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions vom 4.8.2015
|