Lexikon · Recht & Normen
BSI IT-Grundschutz
Der BSI IT-Grundschutz ist eine vom Bundesamt für Sicherheit in der Informationstechnik entwickelte Methodik, die mit konkreten Bausteinen und Standardanforderungen den Aufbau eines ISMS in der Praxis unterstützt.
Ausführliche Erklärung
Der IT-Grundschutz konkretisiert die abstrakten Anforderungen der ISO 27001 mit einem umfangreichen Kompendium aus Bausteinen für typische Komponenten und Prozesse. Zentral ist die Schutzbedarfsfeststellung.
Eine Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz ist möglich und in Deutschland, besonders im Behördenumfeld, weit verbreitet.
Verwandte Begriffe
ISO 27001
ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS) und definiert die Anforderungen, nach denen sich Organisationen zertifizieren lassen können.
Schutzbedarfsfeststellung
Die Schutzbedarfsfeststellung ermittelt, wie schützenswert eine Information oder ein System ist, gemessen an den möglichen Schäden bei Verlust von Vertraulichkeit, Integrität oder Verfügbarkeit.
ISMS
Ein ISMS ist ein systematischer Rahmen aus Richtlinien, Prozessen und Maßnahmen, mit dem eine Organisation ihre Informationssicherheit steuert, überwacht und kontinuierlich verbessert.
BSI IT-Grundschutz in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.