BSI IT-Grundschutz
Das Rahmenwerk des Bundesamts für Sicherheit in der Informationstechnik für systematischen Aufbau von Informationssicherheit.
Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk, das Unternehmen und Behörden einen strukturierten Weg zum Aufbau von Informationssicherheit bietet. Es umfasst Bausteine, Gefährdungskataloge und Umsetzungshinweise für typische IT-Komponenten.
Was ist der Unterschied zu ISO 27001?
IT-Grundschutz und ISO 27001 verfolgen ähnliche Ziele, unterscheiden sich aber im Ansatz: ISO 27001 ist stärker prinzipienbasiert und international verbreitet. Der BSI IT-Grundschutz ist deutlich detaillierter und praxisnäher, aber stärker auf den deutschen Kontext zugeschnitten. Beide können kombiniert werden — eine ISO-27001-Zertifizierung auf Basis von IT-Grundschutz ist ein anerkannter Standard.
Für Behörden und öffentliche Auftraggeber in Deutschland ist IT-Grundschutz häufig vorgeschrieben. Für mittelständische Unternehmen bietet er einen pragmatischen Einstieg in systematische Informationssicherheit.