LOGBOOK

HELP

Quiz Entry - updated: 2026.07.05

What does BSI-Standard 200-2 add on top of 200-1?

200-2 is the practical playbook: how to actually build and run an ISMS using IT-Grundschutz, with concrete tasks, organisation, security concepts, and control selection.

Serpentine loop: Initiierung, Leitlinie, Organisation, Sicherheitskonzeption, Umsetzung, Aufrechterhaltung, back to start

* The 200-2 security-process lifecycle — a PDCA loop spelled out in German, from initiation to continuous improvement. *

200-2 makes 200-1 concrete:

  • Describes the Aufbau und Betrieb of an ISMS in der Praxis.
  • Tasks of IT-Sicherheitsmanagement.
  • Organisational structures for information security.
  • Guidance for Erstellung eines Sicherheitskonzepts.
  • Selection of angemessene Sicherheitsmassnahmen.
  • Aufrechterhalten and improvement of the ISMS over time.

The cycle:

Initiierung des Sicherheitsprozesses
  └→ Erstellung der Leitlinie zur Informationssicherheit
      └→ Organisation des Sicherheitsprozesses
          └→ Erstellung einer Sicherheitskonzeption
              └→ Umsetzung der Sicherheitskonzeption
                  └→ Aufrechterhaltung und Verbesserung
                      └→ (loop)

That's PDCA spelled out in German.

Tip: 200-2 explicitly references the IT-Grundschutz-Kompendium for the control content — 200-2 tells you how to pick controls, the Kompendium provides which controls. Together they form a complete cookbook.

Go deeper:

From Quiz: ISF / ISMS & Security Standards (ISO 27k, NIST, BSI) | Updated: Jul 05, 2026