IT-Grundschutz des BSI
Der IT-Grundschutz ist ein vom "Bundesamt für Sicherheit in Informationstechnik" [BSI] entwickelter Sicherheits-Standard, der im deutschen Sprachraum weit verbreitet ist. Der IT-Grundschutz bietet einen schnellen Einstieg, da er auf vorab ermittelten, repräsentativen Gefährdungen basiert. Durch den Verzicht auf eine detaillierte Risikoanalyse, sollte der IT-Grundschutz nur für ein normales Sicherheitsniveau angewendet werden. Dieses betrifft aus unserer Erfahrung bis zu 85% der vorhandenen IT-Systeme.
Im Laufe der letzten Jahre wurde der IT-Grundschutz an die ISO 27001 angeglichen. Somit besteht nun auch offiziell die Möglichkeit, ein Sicherheitsmanagement nach ISO 27001, basierend auf dem IT-Grundschutz einzuführen.
Bestandteile des IT-Grundschutz
Der IT-Grundschutz besteht aus den BSI-Standards und den IT-Grundschutz-Katalogen. Die BSI-Standards beschreiben die erforderlichen Methoden, Vorgehensweisen und Maßnahmen zum Betrieb eines ISMS. Die BSI-Standards bestehen aus
- 100-1: Managementsysteme für Informationssicherheit (ISMS)
- 100-2: IT-Grundschutz-Vorgehensweise
- 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
- 100-4: Notfallmanagement
Die IT-Grundschutz-Kataloge enthalten die erforderlichen Informationen zur Durchführung des Basis-Sicherheitscheck und werden in dem Standard 100-2 angewendet.