Sicherheitsverfahren

Der Delegierte des Bundes für Cybersicherheit erlässt Vorgaben zum Sicherheitsverfahren und zu den dazugehörenden Hilfsmitteln auf Stufe Bund. Diese bilden die Grundlage für eine sichere Abwicklung aller durch die Informatik unterstützten Geschäftsprozesse.

IT-Grundschutz in der Bundesverwaltung
Schutzbedarfsanalyse (Schuban)
Informationssicherheits- und Datenschutzkonzept (ISDS)

IT-Grundschutz in der Bundesverwaltung

Der «IT-Grundschutz» legt die minimalen organisatorischen, personellen und technischen Sicherheitsvorgaben im Bereich Informatiksicherheit verbindlich fest. Für jedes Informatikschutzobjekt ist als Minimum der IT-Grundschutz umzusetzen.

Si001 – IT-Grundschutz in der Bundesverwaltung - Version 5.0 (PDF, 532 kB, 23.02.2022)

Weitere Dokumente zum IT-Grundschutz:
Grundschutz

Schutzbedarfsanalyse (Schuban)

Bei jedem Informatikvorhaben ist vorab eine Schutzbedarfsanalyse (Schuban) durchzuführen. Das Resultat der Schuban ist eine Einstufungsbeurteilung der Anwendung oder des Projektes.

P041 - Schutzbedarfsanalyse - Version 4.5 (PDF, 344 kB, 19.04.2021)

Weitere Dokumente zur Schutzbedarfsanalyse:
Beurteilung des Schutzbedarfs

Informationssicherheits- und Datenschutzkonzept (ISDS)

Ergibt die Schutzbedarfsanalyse einen erhöhten Schutzbedarf, so ist zusätzlich zur Dokumentation der Umsetzung des IKT-Grundschutzes ein ISDS-Konzept mit Risikoanalyse zu erstellen. Das ISDS-Konzept gilt als Hauptdokument der Informationssicherheit und des Datenschutzes im Projekt und während des Betriebes. Es legt die nötigen Angaben zur Erhaltung und Verbesserung der Informationssicherheit und des Datenschutzes fest und fasst die Aspekte der Informationssicherheit und des Datenschutzes im Projekt zusammen.

P042 - Informationssicherheits- und Datenschutzkonzept (ISDS-Konzept) - Version 4.4 (PDF, 287 kB, 31.03.2021)

Weitere Dokumente zum ISDS-Konzept:
Erhöhter Schutz