Kurz erklärt
Der IT-Grundschutz des BSI bietet einen Katalog konkreter Maßnahmen für ein angemessenes Sicherheitsniveau. Er ist in Deutschland ein verbreiteter Standard, gerade im öffentlichen Bereich.
Der IT-Grundschutz des BSI bietet einen Katalog konkreter Maßnahmen für ein angemessenes Sicherheitsniveau. Er ist in Deutschland ein verbreiteter Standard, gerade im öffentlichen Bereich.
Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) liefert einen umfangreichen Katalog konkreter Sicherheitsmaßnahmen. Statt nur Ziele vorzugeben, beschreibt er praxisnah, wie ein angemessenes Schutzniveau erreicht wird.
Grundlage ist die Modellierung des sogenannten Informationsverbunds: Sie bilden Ihre IT mit Bausteinen für Netze, Anwendungen, Räume und Prozesse ab. Zu jedem Baustein gehören passende Anforderungen. So entsteht ein strukturierter Plan, der wenig Spielraum für Lücken lässt und sich gut dokumentieren lässt.
Der Grundschutz ist in Deutschland weit verbreitet und im öffentlichen Sektor häufig Pflichtmaßstab — Behörden und deren Dienstleister orientieren sich daran.
Auch Unternehmen profitieren, die einen sehr konkreten, prüfbaren Leitfaden bevorzugen statt eines rein risikobasierten Rahmens. Wer mit der öffentlichen Hand zusammenarbeitet oder kritische Dienste betreibt, kommt am Grundschutz oft nicht vorbei. Er lässt sich zudem mit einer ISO 27001-Zertifizierung kombinieren, da das BSI eine darauf aufbauende Zertifizierung anbietet.
Der BSI-Grundschutz ist maßnahmenorientiert: Er sagt sehr konkret, welche Schritte umzusetzen sind, und nimmt Ihnen viele Einzelentscheidungen ab.
ISO 27001 ist dagegen risikobasiert und international anerkannt — Sie wählen Maßnahmen passend zur eigenen Risikolage. Der Grundschutz ist deutscher Standard und besonders detailliert. Beide Wege führen zu einem funktionierenden Managementsystem für Informationssicherheit; der Grundschutz lässt sich so umsetzen, dass am Ende ein ISO-27001-Zertifikat steht.
FAQ
Kurz und konkret beantwortet.
Für die meisten Unternehmen ist er freiwillig. Im öffentlichen Bereich und bei Dienstleistern der Verwaltung wird er jedoch oft vorausgesetzt. Betreiber kritischer Dienste können faktisch zu einem gleichwertigen Niveau verpflichtet sein, auch wenn der konkrete Standard nicht namentlich vorgeschrieben ist.
Modellierung heißt, dass Sie Ihre IT-Landschaft mit standardisierten Bausteinen abbilden — etwa für Netze, Server, Anwendungen und Räume. Jedem Baustein sind passende Sicherheitsanforderungen zugeordnet. So entsteht ein vollständiges Bild, das systematisch abgearbeitet werden kann.
Ja. Das BSI bietet eine ISO-27001-Zertifizierung auf Basis von IT-Grundschutz an. Damit erfüllen Sie die international anerkannte Norm und nutzen zugleich die konkreten, detaillierten Maßnahmenvorgaben des Grundschutzes als Umsetzungshilfe.
Noch Fragen?
Ob Compliance & Recht oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.