Filename:3_BSI-Standard_200-1.jpg; Das Bild veranschaulicht die Struktur einer Sicherheitsstrategie im Kontext des IT-Grundschutzes. 

1. **Ziele und Rahmenbedingungen**: Diese bilden die Grundlage der Sicherheitsstrategie. Die Ziele bestimmen, was erreicht werden soll, und die Rahmenbedingungen sind die Umstände, unter denen die Strategie umgesetzt wird.

2. **Sicherheitsstrategie**: Sie liegt im Zentrum und bildet das Herzstück des Modells. Sie definiert, wie die Informationssicherheit in einer Organisation gewährleistet werden soll.

3. **Hilfsmittel zur Umsetzung**: Dazu gehören das Sicherheitskonzept und die Sicherheitsorganisation, die konkrete Maßnahmen und Strukturen zur Umsetzung der Strategie bieten.

4. **Dokumentation und Bekenntnis**: Die Leitlinie zur Informationssicherheit (Information Security Policy) dokumentiert die Sicherheitsstrategie und stellt das Engagement der Organisation dar.

Das Modell betont die Notwendigkeit einer strukturierten, dokumentierten und umsetzbaren Sicherheitsstrategie innerhalb einer Organisation.