Una norma BSI es una recomendación uniforme para la seguridad en la tecnología de la información. Lo publica la Oficina Federal de Seguridad de la Información y sirve para estandarizar medidas de protección eficientes.
La BSI, la Oficina Federal de Seguridad de la Información, tiene su sede en Bonn y tiene la tarea de revisar de forma competente la seguridad informática y cibernética en la República Federal de Alemania y mejorarla lo mejor posible con medidas adecuadas. Los conocimientos y la experiencia que son importantes para esta tarea se basan en el hecho de que los empleados de la BSI son especialistas en los campos de la informática y las ciencias naturales.
Conociendo el estándar de la BSI
Una importante área de responsabilidad en la Oficina Federal de Seguridad Informática es la definición de los estándares con los que se puede implementar la seguridad informática de forma generalizada. Con las medidas propuestas por los expertos en este contexto, las empresas y las instituciones públicas pueden asentar sus TI sobre una base sólida que combine de forma óptima la seguridad y la funcionalidad. Los fabricantes o proveedores de servicios también pueden hacer más seguros sus productos y servicios informáticos con las recomendaciones. Las pequeñas y medianas empresas, en particular, que no tienen su propio departamento de TI, pueden beneficiarse a largo plazo de los conocimientos de TI integrados en cada norma de BSI.
Las normas actuales de BSI en una visión general compacta
Actualmente, existen las siguientes normas de BSI:
- 200-1: Sistemas de gestión para la seguridad de la información,
200-2: IT-Grundschutz-Methodik,200-3: Gestión de riesgos.
Además, se desarrolló una directriz como salvaguarda básica. Las normas BSI 100-1, 100-2, 100-3 y 100-4 (gestión de emergencias) fueron sustituidas en octubre por las tres normas BSI mencionadas anteriormente. Sin embargo, siguen siendo válidos y pueden ser una buena base para obtener información completa sobre todos los aspectos de la seguridad informática práctica y sin fisuras.
Certificación BSI por expertos
La Oficina Federal de Seguridad de la Información también ofrece la certificación BSI. Existen dos modelos básicos para ello: la certificación según CC o TR: CC es la abreviatura de Common Criteria, TR significa Technical Guidelines. Además, BSI ofrece la certificación de sistemas de gestión según la norma DIN 27001. Los particulares también pueden obtener una certificación. La certificación de BSI también está disponible para auditores, auditores de seguridad informática y consultores de seguridad informática. Estos siempre pueden seguir formándose en las últimas soluciones de seguridad en el sector de las tecnologías de la información a través del desarrollo continuo en conocimientos técnicos de los expertos de BSI.
La BSI también tiene la autoridad para controlar y reconocer a los organismos de certificación con el fin de establecer de forma óptima las normas en la República.