In den folgenden Regelwerken und Normen sind Vorgehensweisen und Methoden für die Ermittlung und Umsetzung von erforderlichen Cybersicherheitsmaßnahmen beschrieben:
[1] | IT-Grundschutz-Kompendium (Bundesamt für Sicherheit in der Informationstechnik (BSI)) |
[2] | ICS-Security-Kompendium (Bundesamt für Sicherheit in der Informationstechnik (BSI)) |
[3] | BSI-Standard 200-1 "Managementsysteme für Informationssicherheit (ISMS)" |
[4] | BSI-Standard 200-2 "IT-Grundschutz-Methodik" |
[5] | BSI-Standard 200-3 "Risikomanagement" |
[6] | Normen der Reihe ISO/IEC 27000 "Information technology – Security techniques" |
[7] | Normen der Reihe IEC 62443 "Industrial communication networks – Network and system security" |
Link zum kostenlosen Download von Informationen des BSI:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html
Link zum kostenlosen Download von TRBS: https://www.baua.de/trbs
Link zu kostenlosen Informationen der DGUV: https://cert.dguv.de/