BSI IT-Grundschutz

Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Framework zur systematischen Absicherung von IT-Systemen, Daten und Geschäftsprozessen. Er gilt als deutscher Standard für Informationssicherheit und ist insbesondere für Behörden, KRITIS-Betreiber sowie regulierte Unternehmen von großer Bedeutung.

Im Gegensatz zu internationalen Normen wie ISO/IEC 27001ISO/IEC 27001 ISO/IEC 27001 ist der weltweit anerkannte Standard für Informationssicherheitsmanagementsysteme (ISMS). Die Norm legt Anforderungen an ... Mehr bietet der IT-Grundschutz einen praxisnahen, modularen und anpassbaren Ansatz – inklusive konkreter Umsetzungsempfehlungen, Checklisten und Bausteine. Er lässt sich eigenständig oder in Kombination mit ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001 nutzen und bildet die Grundlage für das IT-Grundschutz-Zertifikat nach BSI-Standard 200-1 ff.

Bestandteile des IT-Grundschutz-Kompendiums:

• Bausteine: Detaillierte Schutzmaßnahmen für IT-Systeme, Anwendungen, Prozesse (z. B. ServerServer Ein Server ist ein zentraler Computer oder ein System, das anderen Geräten oder Programmen – sogenannten Clients – Dienste, Ressourcen ode... Mehr, Active Directory, E-Mail, Cloud)
• Gefährdungskataloge: Beschreibung typischer Bedrohungen und Risiken
• Maßnahmenkataloge: Technische und organisatorische Schutzmaßnahmen (TOMs)
• Schutzbedarfsklassifizierung: Einschätzung der Kritikalität von Prozessen, Daten und Systemen

Vorteile des IT-Grundschutzes:

• Konkrete Handlungsempfehlungen für praktische Umsetzung von IT-SicherheitIT-Sicherheit IT-Sicherheit bezieht sich auf den Schutz von Informationstechnologiesystemen, Netzwerken und Daten vor unbefugtem Zugriff, Missbrauch, ... Mehr
• Hoher Standardisierungsgrad für öffentliche Einrichtungen
• Synergien mit ISO 27001 und rechtlichen Anforderungen wie DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr, NIS2NIS2-Richtlinie Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die aktualisierte EU-Richtlinie zur Cybersicherheit, die am 16.... Mehr
• Basis für ein zertifizierbares ISMS nach deutschem Recht

Einsatzszenarien:

• Behörden auf Bundes-, Landes- oder Kommunalebene
• Betreiber kritischer Infrastrukturen (KRITIS)
• Unternehmen mit erhöhtem Schutzbedarf im Bereich Datenschutz oder Betriebsgeheimnisse

Verwandte Begriffe:

ISO 27001, ISMS, NIS2, DSGVO, Schutzbedarf, IT-Sicherheitsgesetz, Risikoanalyse, Business ContinuityBusiness Continuity (Geschäftskontinuität) Business Continuity umfasst alle strategischen und operativen Maßnahmen, mit denen ein Unternehmen auch ... Mehr, KRITIS