breit anerkanntes Security-Regelwerk des BSI; enthält Standard-Sicherheitsmaßnahmen für typische IT-Systeme und Einsatzumgebungen sowie Forderungen an das IT-Sicherheitsmanagement