03210 BSI IT-Grundschutz
Der IT-Grundschutz ist die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführte und etablierte Vorgehensweise zum Aufbau und Betrieb eines ISMS sowie zur Erstellung von IT-Sicherheitskonzepten. Er wurde 2017 grundlegend modernisiert und basiert derzeit auf den drei BSI-Standards 200-1/2/3 und dem IT-Grundschutz-Kompendium, einer systematischen Sammlung von Mustersicherheitskonzepten für standardisierte IT-Komponenten und Einsatzfälle. Es werden die BSI-Standards vorgestellt und die praktische Anwendung des IT-Grundschutz-Kompendiums wird erläutert. Arbeitshilfen: von: |
1.1 Grundidee des IT-Grundschutzes
Standardsicherheitsniveau
Beim IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) handelt es sich weniger um einen dedizierten ISMS-Standard als vielmehr um eine praxisorientierte Methodik zum Aufbau eines ISMS und zur Erstellung und Umsetzung von IT-Sicherheitskonzepten. Die Grundidee besteht darin, durch organisatorische, personelle, infrastrukturelle und technische Standardsicherheitsmaßnahmen ein Standardsicherheitsniveau für die Informationsverarbeitung eines Unternehmens oder einer Behörde* zu erreichen, das auch für sensiblere Bereiche ausbaufähig ist.
Beim IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) handelt es sich weniger um einen dedizierten ISMS-Standard als vielmehr um eine praxisorientierte Methodik zum Aufbau eines ISMS und zur Erstellung und Umsetzung von IT-Sicherheitskonzepten. Die Grundidee besteht darin, durch organisatorische, personelle, infrastrukturelle und technische Standardsicherheitsmaßnahmen ein Standardsicherheitsniveau für die Informationsverarbeitung eines Unternehmens oder einer Behörde* zu erreichen, das auch für sensiblere Bereiche ausbaufähig ist.
Ausgangspunkt
Der IT-Grundschutz geht davon aus, dass
Der IT-Grundschutz geht davon aus, dass