BSI / IT-Grundschutz

Der IT-Grundschutz fasst die Standardsicherheitsmaßnahmen für IT-Systeme zusammen, die von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erlassen wurden.

Die Basis des IT-Grundschutzkonzepts bildet der einleitende Verzicht auf eine ausführliche Risikoanalyse. Man geht von pauschalen Gefährdungen aus und verzichtet dabei auf eine differenzierte Einteilung nach Schadenshöhe und Eintrittswahrscheinlichkeit.

Insgesamt werden drei Schutzbedarfskategorien gebildet, die dazu beitragen den Schutzbedarf des Untersuchungsgegenstandes festzustellen und darauf basierend die entsprechenden personellen, technischen, organisatorischen und infrastrukturellen Sicherheitsmaßnahmen aus dem IT-Grundschutzhandbuch auszuwählen.

Berücksichtigt werden dabei neben Eintrittswahrscheinlichkeiten und potentieller Schadenshöhe auch die Kosten der Umsetzung. Das BSI vergibt als Bestätigung für das erfolgreiche Umsetzen des Grundschutzes das Grundschutz-Zertifikat. In den Stufen 1 und 2 basiert es auf Selbsterklärungen, in der Stufe 3 erfolgt eine Überprüfung durch einen unabhängigen, vom BSI lizenzierten Auditor.

Für Sicherheitsfachleute in der IT stellt das IT-Grundschutzkonzept des BSI ein Basisinstrument dar. Sicherheitsfachleute sind grundsätzlich am Arbeitsmarkt gesuchte Menschen.