{"id":22297,"date":"2026-07-11T11:00:00","date_gmt":"2026-07-11T11:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/07\/11\/protection-informatique-base-methodologie-allemande-smsi\/"},"modified":"2026-07-16T17:41:03","modified_gmt":"2026-07-16T17:41:03","slug":"protection-informatique-base-methodologie-allemande-smsi","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/07\/11\/protection-informatique-base-methodologie-allemande-smsi\/","title":{"rendered":"Protection informatique de base : la m\u00e9thode allemande pour un"},"content":{"rendered":"<div class=\"st-definition\">\n<p><strong>Qu&rsquo;est-ce que le BSI IT-Grundschutz ?<\/strong> L&rsquo;IT-Grundschutz est la m\u00e9thodologie du BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik, Office f\u00e9d\u00e9ral allemand pour la s\u00e9curit\u00e9 des syst\u00e8mes d&rsquo;information) pour la mise en place et l&rsquo;exploitation d&rsquo;un syst\u00e8me de management de la s\u00e9curit\u00e9 de l&rsquo;information (ISMS). Elle fournit, via les normes BSI et le <em>IT-Grundschutz-Kompendium<\/em> (actuellement dans sa \u00e9dition 2023), des composants et exigences concrets, plut\u00f4t que de se limiter \u00e0 des objectifs abstraits. L&rsquo;IT-Grundschutz est compatible avec la norme ISO\/IEC 27001:2022 et peut \u00eatre certifi\u00e9 selon cette norme en tant qu&rsquo;<em>ISO 27001 sur la base de l&rsquo;IT-Grundschutz<\/em>.<\/p>\n<\/div>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Points cl\u00e9s<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">De quoi s&rsquo;agit-il :<\/strong> Une m\u00e9thodologie pratique du BSI qui trace la voie vers un ISMS gr\u00e2ce \u00e0 des composants et des questions de contr\u00f4le pr\u00eats \u00e0 l&#8217;emploi.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Composants essentiels :<\/strong> Les normes BSI 200-1 \u00e0 200-4 et le <em>IT-Grundschutz-Kompendium<\/em>, incluant des composants pour les aspects techniques, organisationnels et processus.<\/li>\n<li style=\"margin-bottom:0;\"><strong style=\"color:#69d8ed;\">Quand est-ce pertinent :<\/strong> Lorsqu&rsquo;une entreprise a besoin de directives concr\u00e8tes plut\u00f4t que de simples d\u00e9finitions d&rsquo;objectifs, notamment dans l&rsquo;espace DACH (Allemagne, Autriche, Suisse) et dans le secteur public.<\/li>\n<\/ul>\n<\/div>\n<h2>Structure du r\u00e9f\u00e9rentiel IT-Grundschutz<\/h2>\n<p>Le cadre est d\u00e9fini par les normes du BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik). La norme 200-1 d\u00e9crit les exigences g\u00e9n\u00e9rales relatives \u00e0 un syst\u00e8me de management de la s\u00e9curit\u00e9 de l&rsquo;information (ISMS). La norme 200-2 \u00e9tablit la m\u00e9thodologie et propose trois niveaux de protection : la protection de base pour une mise en \u0153uvre rapide, la protection standard pour une couverture compl\u00e8te et la protection essentielle pour prioriser les actifs les plus critiques. La norme 200-3 couvre l&rsquo;analyse des risques, tandis que la norme 200-4 traite de la gestion de la continuit\u00e9 d&rsquo;activit\u00e9.<\/p>\n<p>Le c\u0153ur du dispositif r\u00e9side dans le <em>IT-Grundschutz-Kompendium<\/em>, dans son \u00e9dition 2023. Ce document rassemble plus de 100 modules organis\u00e9s en dix couches th\u00e9matiques, couvrant des sujets tels que les serveurs, les r\u00e9seaux, les applications et les processus organisationnels. Chaque module identifie les menaces typiques ainsi que des exigences concr\u00e8tes. C&rsquo;est pr\u00e9cis\u00e9ment cette approche pragmatique qui distingue la d\u00e9marche allemande d&rsquo;une simple norme de r\u00e9f\u00e9rence.<\/p>\n<div data-element=\"key_number\" style=\"background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:28px 24px;margin:32px 0;text-align:center;\">\n<div style=\"font-size:1.6em;font-weight:800;color:#69d8ed;line-height:1.05;word-break:keep-all;\">200-1 \u00e0 200-4<\/div>\n<p style=\"margin:10px 0 0;font-size:0.92em;color:#e6e3da;\">Les quatre normes du BSI constituent le socle m\u00e9thodologique du r\u00e9f\u00e9rentiel IT-Grundschutz, de la gestion des syst\u00e8mes d&rsquo;information \u00e0 la gestion des situations d&rsquo;urgence<\/p>\n<p style=\"margin:6px 0 0;font-size:0.78em;color:#8fa3ab;\">Source : BSI<\/p>\n<\/div>\n<h2>D\u00e9roulement pratique d\u2019un projet<\/h2>\n<p>Tout commence par l\u2019analyse structurelle : quels processus m\u00e9tiers, applications, syst\u00e8mes et locaux composent le r\u00e9seau d\u2019information ? Vient ensuite la d\u00e9termination des besoins de protection, qui attribue \u00e0 chaque objet un niveau de protection allant de normal \u00e0 \u00e9lev\u00e9, voire tr\u00e8s \u00e9lev\u00e9. Ce niveau de protection d\u00e9termine l\u2019intensit\u00e9 de la s\u00e9curisation n\u00e9cessaire.<\/p>\n<p>Les modules appropri\u00e9s du <em>Kompendium<\/em> (compendium de mesures de s\u00e9curit\u00e9) sont ensuite attribu\u00e9s et leurs exigences mises en \u0153uvre. Un bilan comparatif (Soll-Ist-Abgleich) r\u00e9v\u00e8le les lacunes. Pour les domaines pr\u00e9sentant un besoin de protection \u00e9lev\u00e9 ou tr\u00e8s \u00e9lev\u00e9, une analyse des risques selon la norme BSI 200-3 compl\u00e8te le socle de base. Le r\u00e9sultat est un niveau de s\u00e9curit\u00e9 document\u00e9, tra\u00e7able et v\u00e9rifiable.<\/p>\n<div data-element=\"checklist\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:22px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 12px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">D\u00e9marrer avec la protection de base (IT-Grundschutz)<\/p>\n<ul style=\"margin:0;padding-left:0;list-style:none;\">\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>D\u00e9finir clairement le r\u00e9seau d\u2019information et le p\u00e9rim\u00e8tre d\u2019application<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Commencer par la protection de base pour obtenir rapidement des r\u00e9sultats<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Identifier pr\u00e9cis\u00e9ment les besoins de protection pour chaque processus et syst\u00e8me<\/li>\n<li style=\"margin:0 0 0;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Associer les modules du <em>Kompendium<\/em> et documenter leur mise en \u0153uvre<\/li>\n<\/ul>\n<\/div>\n<h2>Protection des infrastructures informatiques de base (IT-Grundschutz) ou ISO 27001<\/h2>\n<p>Ces deux approches ne sont pas contradictoires. La norme internationale ISO\/IEC 27001:2022 r\u00e9git les syst\u00e8mes de management de la s\u00e9curit\u00e9 de l&rsquo;information (ISMS) et est largement adopt\u00e9e. Elle d\u00e9finit des objectifs tout en laissant aux entreprises le soin de les mettre en \u0153uvre concr\u00e8tement. Le r\u00e9f\u00e9rentiel <strong>IT-Grundschutz<\/strong> (protection des infrastructures informatiques de base) fournit quant \u00e0 lui le guide pratique manquant et permet, via une certification ISO 27001 bas\u00e9e sur l&rsquo;IT-Grundschutz, de concilier les deux approches.<\/p>\n<p>Les entreprises souhaitant une visibilit\u00e9 internationale et une flexibilit\u00e9 maximale optent souvent pour une certification purement ISO 27001. En revanche, celles recherchant des directives pr\u00e9cises, une proximit\u00e9 avec les autorit\u00e9s ou une r\u00e9f\u00e9rence solide dans l&rsquo;espace DACH (Allemagne, Autriche, Suisse) trouveront dans l&rsquo;IT-Grundschutz une voie plus pragmatique. Dans les deux cas, le r\u00e9sultat est un syst\u00e8me de management certifiable.<\/p>\n<h2>Les \u00e9cueils les plus fr\u00e9quents<\/h2>\n<p>L&rsquo;erreur la plus courante consiste \u00e0 d\u00e9finir un p\u00e9rim\u00e8tre trop large. Vouloir s\u00e9curiser l&rsquo;ensemble d&rsquo;un groupe en une seule fois conduit \u00e0 se perdre dans la complexit\u00e9 avant m\u00eame que la premi\u00e8re mesure ne produise ses effets. La protection de base propos\u00e9e par la norme IT-Grundschutz offre justement une approche progressive : prot\u00e9ger d&rsquo;abord les actifs les plus critiques, puis \u00e9tendre progressivement la couverture.<\/p>\n<p>Un deuxi\u00e8me pi\u00e8ge r\u00e9side dans la documentation. La norme IT-Grundschutz repose sur des d\u00e9cisions tra\u00e7ables, mais dans la pratique, la maintenance est souvent n\u00e9glig\u00e9e une fois la phase initiale termin\u00e9e. Un SMSI (Syst\u00e8me de Management de la S\u00e9curit\u00e9 de l&rsquo;Information) est un processus continu qui n\u00e9cessite des revues r\u00e9guli\u00e8res et un responsable clairement identifi\u00e9. Ce n&rsquo;est qu&rsquo;ainsi que le niveau de s\u00e9curit\u00e9 reste \u00e0 jour et ne se d\u00e9grade pas avec le temps.<\/p>\n<h2>Outils et parcours vers la certification<\/h2>\n<p>Des outils sont mis \u00e0 disposition pour g\u00e9rer l\u2019interconnexion des informations, les composants et l\u2019alignement entre l\u2019\u00e9tat actuel et l\u2019\u00e9tat souhait\u00e9. Ils soulagent les \u00e9quipes des t\u00e2ches fastidieuses de comptabilit\u00e9 et assurent une tra\u00e7abilit\u00e9 claire de l\u2019avancement des mises en \u0153uvre. Pour les grands r\u00e9seaux, ce type de soutien fait toute la diff\u00e9rence entre un SMSI (Syst\u00e8me de Management de la S\u00e9curit\u00e9 de l\u2019Information) bien entretenu et un syst\u00e8me abandonn\u00e9.<\/p>\n<p>\u00c0 l\u2019issue du processus, une certification peut \u00eatre d\u00e9livr\u00e9e sur demande. Celle-ci est r\u00e9alis\u00e9e par des auditeurs certifi\u00e9s par l\u2019<abbr title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik\">BSI<\/abbr> (Office f\u00e9d\u00e9ral allemand de la s\u00e9curit\u00e9 des technologies de l\u2019information), qui \u00e9valuent de mani\u00e8re ind\u00e9pendante le niveau de s\u00e9curit\u00e9. Le certificat ISO\/CEI 27001 bas\u00e9 sur la protection de base des syst\u00e8mes d\u2019information (IT-Grundschutz) constitue une preuve solide aupr\u00e8s des clients, partenaires et autorit\u00e9s de tutelle. La protection de base se termine par le testat du BSI, tandis que le certificat complet n\u00e9cessite un audit par un auditeur avec une d\u00e9cision finale rendue par le BSI. Ce parcours impose la rigueur indispensable \u00e0 tout syst\u00e8me de management de la s\u00e9curit\u00e9 efficace.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<p class=\"st-faq-hint\">Chaque question est verrouill\u00e9e. Un clic d\u00e9verrouille la r\u00e9ponse.<\/p>\n<details>\n<summary><strong>La protection de base des syst\u00e8mes d\u2019information (IT-Grundschutz) est-elle obligatoire ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Pas syst\u00e9matiquement. Pour les autorit\u00e9s f\u00e9d\u00e9rales allemandes, il est largement contraignant. Les entreprises l\u2019adoptent sur une base volontaire, souvent comme m\u00e9thode de mise en \u0153uvre de la norme ISO 27001 ou comme preuve de conformit\u00e9 dans le cadre des infrastructures critiques (KRITIS).<\/p>\n<\/details>\n<details>\n<summary><strong>Quel est le co\u00fbt pour se lancer ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">L\u2019effort requis d\u00e9pend de la port\u00e9e concern\u00e9e. La protection de base est con\u00e7ue pour abaisser d\u00e9lib\u00e9r\u00e9ment le seuil d\u2019entr\u00e9e, car elle couvre d\u2019abord les exigences les plus importantes et permet une mise en \u0153uvre compl\u00e8te ult\u00e9rieurement.<\/p>\n<\/details>\n<details>\n<summary><strong>Qu\u2019est-ce que l\u2019\u00e9valuation des besoins de protection ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Une \u00e9tape qui attribue \u00e0 chaque objet dans le r\u00e9seau d\u2019informations un niveau de protection requis : normal, \u00e9lev\u00e9 ou tr\u00e8s \u00e9lev\u00e9. Elle d\u00e9termine l\u2019intensit\u00e9 des mesures de s\u00e9curit\u00e9 \u00e0 mettre en \u0153uvre.<\/p>\n<\/details>\n<details>\n<summary><strong>L\u2019<abbr title=\"IT-Grundschutz\">IT-Grundschutz<\/abbr> remplace-t-il la norme ISO\/CEI 27001 ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Non, il la compl\u00e8te. La certification ISO\/CEI 27001 bas\u00e9e sur la protection de base des syst\u00e8mes d\u2019information (IT-Grundschutz) permet de relier les composants concrets \u00e0 la norme internationalement reconnue.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00c0 quel point ce compendium est-il \u00e0 jour\u202f?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Actuellement, c&rsquo;est l&rsquo;\u00e9dition 2023 du <strong>Compendium de protection de base IT<\/strong> (version BSI) qui fait r\u00e9f\u00e9rence. Le BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik) met r\u00e9guli\u00e8rement \u00e0 jour ses composants pour qu&rsquo;ils restent align\u00e9s sur l&rsquo;\u00e9volution technologique.<\/p>\n<\/details>\n<p><!--ST-LOWER-CARDS lang=fr--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Les choix de la r\u00e9daction<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/11\/le-plus-faible-des-fournisseurs-ouvre-linstallation-critique\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/kritis-lieferkette-zulieferer-resilienz-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">\u00c0 lire<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Le plus faible des fournisseurs ouvre l\u2019installation critique<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/06\/23\/quels-droits-de-decision-du-ciso-doivent-etre-reglementes-par-ecrit\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/ciso-mandat-entscheidungsrechte-eskalation-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">\u00c0 lire<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Quels droits de d\u00e9cision du CISO doivent \u00eatre r\u00e9gis par \u00e9crit<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Plus du r\u00e9seau MBF Media<\/h3>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/16\/flexera-2026-ce-que-la-moyenne-entreprise-peut-reellement-assumer\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-flexera-2026-was-der-mittelstand-wirklic-55519903.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#0bb7fd;margin-bottom:5px;\">cloudmagazin<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Flexera 2026 : ce que la moyenne entreprise peut r\u00e9ellement assumer<\/span><\/span><\/a><a href=\"https:\/\/www.digital-chiefs.de\/fr\/ia-souveraine-la-responsabilite-reste-en-interne\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-souveraene-ki-verantwortung-bleibt-im-ha-60331205-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#e8828d;margin-bottom:5px;\">Digital Chiefs<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">IA souveraine : la responsabilit\u00e9 reste en interne<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"Le guide IT-Grundschutz du BSI propose une m\u00e9thodologie compl\u00e8te pour un SMSI, incluant normes, compendium et modules concrets.","protected":false},"author":10,"featured_media":22248,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"m\u00e9thodologie BSI","_yoast_wpseo_title":"Protection informatique de base : la m\u00e9thode allemande pour un","_yoast_wpseo_metadesc":"D\u00e9couvrez la m\u00e9thodologie IT-Grundschutz du BSI pour un SMSI : normes, compendium et modules pour une s\u00e9curit\u00e9 optimale.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-bsi-it-grundschutz-cover-hero.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-bsi-it-grundschutz-cover-hero.jpg","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","evm_external_preview_token":"","evm_external_preview_expires":"","_evm_translation_lang":"fr","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[264],"tags":[],"class_list":["post-22297","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitslexikon-fr"],"evm_reading_time_minutes":8,"wpml_language":"fr","wpml_translation_of":22018,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/22297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=22297"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/22297\/revisions"}],"predecessor-version":[{"id":22304,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/22297\/revisions\/22304"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/22248"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=22297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=22297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=22297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}