Filename:2_BSI-Standard_200-3.jpg; Das Bild zeigt den Prozess des IT-Grundschutzes und beschreibt den Ablauf eines Sicherheitsmanagementsystems. Es beginnt mit der "Initiierung des Sicherheitsprozesses" und geht über mehrere Schritte:

1. **Strukturanalyse:** Untersuchung der zu schützenden Struktur.
2. **Schutzbedarfsfeststellung:** Ermittlung des Schutzbedarfs.
3. **Modellierung:** Abbildung der IT-Struktur.
4. **IT-Grundschutz-Check:** Überprüfung der Sicherheitsmaßnahmen.
5. **Risikoanalyse:** Bewertung von Risiken.

Auf der rechten Seite wird der Prozess der Risikoeinstufung und -bewertung beschrieben, gefolgt von der Behandlung von Risiken und Konsolidierung.

Der Prozess endet mit der **Realisierung** und der **Aufrechterhaltung und kontinuierlichen Verbesserung** des Sicherheitsprozesses.