AKADEMIE der DGI AG (Startseite)
DGI AG
AKADEMIE der DGI AG (Startseite)

BSI IT-Grundschutz


Der IT-Grundschutz ist ein Best Practice Modell des Bundesamts für Sicherheit in der Informationstechnik (BSI) für die Initiierung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS).

Die Umsetzung und Aufrechterhaltung eines ISMS auf Basis von IT-Grundschutz ist derzeit für deutsche Behörden weitestgehend obligatorisch. Der Nachweis der Umsetzung und Aufrechterhaltung eines ISMS kann durch ein "Zertifikat gemäß ISO/IEC 27001 (dem normativen internationalen Standard für ISMS) auf der Basis von IT-Grundschutz" erbracht werden.

Der IT-Grundschutz unterstützt durch infrastrukturelle, organisatorische, personelle und technische Standard-Sicherheitsmaßnahmen den Aufbau eines Standard-Sicherheitsniveaus, welches darüber hinaus für spezifische Organisationsanforderungen anpassbar und ausbaufähig ist.

Als weitergehende Unterstützung zum Aufbau eines ISMS bietet das BSI zudem die sogenannten IT-Grundschutz-Standards. Die IT-Grundschutz-Standards 100-1 "Managementsysteme für Informationssicherheit (ISMS)" und 100-2 "IT-Grundschutz-Vorgehensweise" stellen die Anforderungen und die Vorgehensweise zum Aufbau eines ISMS auf Basis von IT-Grundschutz dar. Ergänzend existieren die IT-Grundschutz-Standards 100-3 "Risikoanalyse auf Basis von IT-Grundschutz" und 100-4 "Notfallmanagement / BCM", um eine ganzheitliche und risikoorientierte Betrachtung des Informationsverbundes sicherzustellen.

Einen weiteren praktischen Mehrwert des BSI bieten die IT-Grundschutz-Kataloge, hier insbesondere die Baustein-, Gefährdungs- und Maßnahmenkataloge. Hiermit lässt sich die sog. "Modellierung eines Informationsverbunds" durchführen, was die Entwicklung des IT-Sicherheitskonzepts sowie die Erstellung eines Plans zur Umsetzung notwendiger Maßnahmen unterstützt. Darüber hinaus verweisen die einzelnen Bausteine auf typische Gefährdungspotentiale für Komponenten des Informationsverbunds und verweisen auf geeignete Maßnahmen zur Umsetzung eines avisierten Sicherheitsniveaus.

Des Weiteren sind über die IT-Grundschutz-Kataloge des BSI hinaus u. a. zusätzliche Anforderungen, die sich aus den "Technischen Richtlinien (TR)" sowie den "Schutzprofilen nach Common Criteria für IT-Produkte" ergeben, zu beachten.

 

> Ausbildung zum BSI IT-Grundschutz-Experten


Haben Sie Fragen zum Thema oder benötigen Sie Unterstützung bei der Umsetzung eines Projekts? Dann freuen wir uns auf Ihren Kontakt.


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)
iso9001

itil-peoplecert