Digitale Geschäfts- und Dokumenten-Prozesse

BSI: IT-Grundschutz


Der IT-Grundschutz des Bundesamtes für Informationssicherheit in der Informationstechnik (BSI) ist eine gängige und durch seine Kompatibilität zur Norm ISO 27001 auch international anerkannte Methodik mit dem Ziel, den ausreichenden Schutz der Informationssicherheit im Rahmen einer Basis-, Kern- und Standard-Absicherung sicherzustellen. Für Behörden, staatliche Verwaltungen und Unternehmen ist eine Absicherung nach IT-Grundschutz verbindlicher Maßstab, dieser kann aber auch von Unternehmen / Organisationen jeglicher Größe, als Grundlage zum Schutz der Informationssicherheit herangezogen werden.

 

Innerhalb des Vorgehens des IT-Grundschutzes wird nach der Definition des Untersuchungs­gegenstandes des sogenannten „IT-Verbundes“ anschließend der Schutzbedarf festzustellt, um nach einer tiefergehenden Analyse des IT-Verbundes mittels infrastruktureller, organisatorischer, personeller und IT-technischer Standard-Sicherheitsmaßnahmen ein Standard-Sicherheitsniveau für IT-Systeme aufzubauen. Dabei handelt sich im Vergleich zur ISO 27001 um einen eher technisch getriebenen Ansatz, in dem die IT-Service Assets im Mittelpunkt stehen.

 

Aktuell ist der IT-Grundschutz im 200er Standard die ausschließliche und verbindliche Prüfgrundlage für Zertifizierungen nach ISO/IEC 27001 auf Basis von IT-Grundschutz. Im 200er Standard wurde der IT-Grundschutz komplett überarbeitet und unter anderem mit der Unterscheidung zwischen Prozess- und Systembausteinen neu strukturiert. Die Inhalte wurden im Vergleich zum vorherigen 100er Standard stärker fokussiert und es zwischen Basis-, Kern- und Standard-Absicherung unterschieden, um unter anderem speziell die Bedürfnisse kleiner und mittelständischer Unternehmen besser abzudecken und diesen - auch bei meist eher begrenzten Budgets für Fragen der Informations-sicherheit - zu ermöglichen, die wichtigsten Assets ("Kronjuwelen") mithilfe des neuen Standards abzusichern.

 

Die Grundschutzmethodik ergänzt das Vorgehen nach ISO/IEC 27001 und stellt auf operativer und technischer Ebene eine gute Basis dar, einen hohen Anspruch für den Schutz der Informations-sicherheit zu gewährleisten. Eine Bewertung rein nach IT-Grundschutz ist in Form von zwei Testaten, der „IT-Grundschutz Einstiegsstufe“ und der „IT-Grundschutz-Aufbaustufe“ möglich - die Zertifizierung des IT-Grundschutzes wiederum aber nur im Zusammenhang mit der Zertifizierung nach ISO/IEC 27001 möglich, die dann auf „Basis von IT-Grundschutz“  von dem BSI vergeben werden.

 

Welche Grundschutz-Absicherung ist für Sie die richtige?

 

Ob Industrieunternehmen, öffentliche Einrichtungen, KMUs oder sonstige Organisationen, im oder über das Netzwerk des VOI finden Sie einen passenden Partner - Sprechen Sie uns an!

Alexander Daniel Balzer
Consultec Dr. Ernst GmbH
Senior IT-Consultant

Kontakt