Navigation und Service

Mindeststandards des BSI nach § 8 Abs. 1 Satz 1 BSIG

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt Mindeststandards für die Sicherheit der Informationstechnik des Bundes fest. Dies erfolgt auf der Grundlage des § 8 Abs. 1 BSIG im Benehmen mit den Ressorts. Als gesetzliche Vorgabe definieren Mindeststandards ein verbindliches Mindestniveau für die Informationssicherheit. Sie gelten für

  • "Stellen des Bundes,
  • Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie ihrer Vereinigungen ungeachtet ihrer Rechtsform auf Bundesebene, soweit von der jeweils zuständigen obersten Bundesbehörde angeordnet, sowie
  • öffentlichen Unternehmen, die mehrheitlich im Eigentum des Bundes stehen und die IT-Dienstleistungen für die Bundesverwaltung erbringen." (§ 8 Abs. 1 S. 1 BSIG)

Zur besseren Lesbarkeit wird im weiteren Verlauf sowie in den Mindeststandards für diese Geltungsbereiche der Begriff „Einrichtung“ verwendet.

IT-Systeme sind in der Regel komplex und in ihren individuellen Anwendungsbereichen durch die unterschiedlichsten (zusätzlichen) Rahmenbedingungen und Anforderungen gekennzeichnet. Daher können sich in der Praxis regelmäßig höhere Anforderungen an die Informationssicherheit ergeben, als in den Mindeststandards beschrieben werden. Aufbauend auf den Mindeststandards sind diese individuellen Anforderungen in der Planung, der Etablierung und im Betrieb der IT-Systeme zusätzlich zu berücksichtigen, um dem jeweiligen Bedarf an Informationssicherheit zu genügen. Die Vorgehensweise dazu beschreiben die BSI-Standards nach IT-Grundschutz.

Zur Sicherstellung der Effektivität und Effizienz in der Erstellung und Betreuung von Mindeststandards arbeitet das BSI nach einer standardisierten Vorgehensweise (s. Frage "Wie werden Mindeststandards des BSI entwickelt?" in den FAQ). Zur Qualitätssicherung durchläuft jeder Mindeststandard mehrere Prüfungszyklen einschließlich des Konsultationsverfahrens mit der Bundesverwaltung. Über die Beteiligung bei der Erarbeitung von Mindeststandards hinaus kann sich jede Einrichtung auch bei der Erschließung fachlicher Themenfelder für neue Mindeststandards einbringen oder im Hinblick auf Änderungsbedarf für bestehende Mindeststandards Kontakt mit dem BSI aufnehmen. Einhergehend mit der Erarbeitung von Mindeststandards berät das BSI die Einrichtungen auf Ersuchen bei der Umsetzung und Einhaltung der Mindeststandards.

Diese und weitere wichtige Informationen rund um die Mindeststandards finden Sie kompakt zusammengefasst in der Broschüre "Mindeststandards Bund", die im Publikationsangebot des BSI als PDF heruntergeladen werden kann.

Haben Sie Fragen oder Anregungen zum Thema Mindeststandards? Dann nehmen Sie gerne mit uns Kontakt auf.

Bereitstellung der Mindeststandards in ISMS-Tools

Die öffentlich verfügbaren Mindeststandards des BSI (§8 Abs.1 BSIG) sind unentgeltlich zur Verwendung in kommerziellen Produkten (ISMS-Tools) freigegeben. Beim Download und bei der Verwendung der Mindeststandards gelten die in den Nutzungsbedingungen formulierten Bestimmungen. Die Weiterverwendung der öffentlich verfügbaren Mindeststandards in kommerziellen Produkten (ISMS-Tools) muss für die jeweiligen Nutzenden stets kostenfrei und einschließlich der entsprechenden öffentlich verfügbaren Zusatzdokumente (z.B. Umsetzungshinweise, Hilfsdokumente) erfolgen. Gerne können Sie uns ein kurzes Feedback zu diesem Angebot zukommen lassen.

Letzte Aktualisierungen
DatumMindeststandardHinweis
12/2024Regelungsdokument für das Informationssicherheitsmanagement-system in der IT-Konsolidierung BundNEU: Version 1.0
11/2024Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-AngriffenVersion 2.1
04/2024Mindeststandard für den Einsatz von SchnittstellenkontrollenAufgehoben
02/2024Mindeststandard des BSI für WebbrowserVersion 3.0
11/2023Mindeststandard des BSI für die Anwendung des HV-Benchmark kompaktVersion 2.0
06/2023Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-AngriffenVersion 2.0
05/2023Mindeststandard zur Verwendung von Transport Layer Security (TLS)Version 2.4
12/2022Mindeststandard zur Nutzung externer Cloud-DiensteVersion 2.1
09/2022Mindeststandard für Mobile Device ManagementVersion 2.0
10/2021Mindeststandard für VideokonferenzdiensteNEU: Version 1.0