Uno standard BSI è una raccomandazione uniforme per la sicurezza nella tecnologia dell'informazione. È pubblicato dall'Ufficio federale per la sicurezza dell'informazione e serve a standardizzare misure di protezione efficienti.
Il BSI, l'Ufficio federale per la sicurezza dell'informazione, ha sede a Bonn e ha il compito di esaminare con competenza la sicurezza informatica e cibernetica nella Repubblica federale di Germania e di migliorarla al meglio con misure adeguate. La competenza e l'esperienza importanti per questo compito si basano sul fatto che i collaboratori del BSI sono specialisti nel campo dell'informatica e delle scienze naturali.
Conoscere lo standard BSI
Un'importante area di responsabilità dell'Ufficio federale per la sicurezza informatica è la definizione di standard con cui la sicurezza informatica può essere implementata a livello generale. Con le misure proposte dagli esperti in questo contesto, le aziende e le istituzioni pubbliche possono mettere il loro IT su una base solida che combina in modo ottimale sicurezza e funzionalità. I produttori o i fornitori di servizi possono anche rendere i loro prodotti e servizi IT più sicuri con le raccomandazioni. Le piccole e medie imprese in particolare, che non hanno un proprio reparto IT, possono beneficiare a lungo termine delle competenze IT integrate in ogni standard BSI.
Gli attuali standard BSI in una panoramica compatta
Al momento esistono i seguenti standard BSI:
- 200-1: Management Systems for Information Security,
- 200-2: IT-Grundschutz-Methodik,
- 200-3: Risk Management.
Inoltre, è stata sviluppata una linea guida come salvaguardia di base. Le norme BSI 100-1, 100-2, 100-3 e 100-4 (gestione delle emergenze) sono state sostituite in ottobre dalle tre norme BSI di cui sopra. Tuttavia, rimangono ancora validi e possono essere una buona base per informazioni complete su tutti gli aspetti della sicurezza informatica pratica e senza soluzione di continuità.
La certificazione BSI da parte di esperti
L'Ufficio federale per la sicurezza dell'informazione offre anche la certificazione BSI. Ci sono due modelli di base per questo: la certificazione secondo CC o TR: CC è l'abbreviazione di Common Criteria, TR significa Technical Guidelines. Inoltre, il BSI offre la certificazione dei sistemi di gestione secondo la norma DIN 27001. Gli individui possono anche ottenere una certificazione. La certificazione BSI è disponibile anche per auditor, auditor di sicurezza IT e consulenti IT-Grundschutz. Questi possono sempre essere ulteriormente formati nelle più recenti soluzioni di sicurezza nel settore IT attraverso il costante sviluppo del know-how degli esperti BSI.
Il BSI ha anche l'autorità di controllare e riconoscere gli organismi di certificazione per stabilire in modo ottimale gli standard nella Repubblica.