dminWiki
Der BSI-Grundschutz ist ein umfassendes Rahmenwerk und Methodenkatalog, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Ziel des BSI-Grundschutzes ist es, Organisationen systematisch und praxisnah bei der Umsetzung eines angemessenen IT-Sicherheitsniveaus zu unterstützen.
Das Konzept basiert auf der ISO-27001 und bietet als ergänzung standardisierte Sicherheitsmaßnahmen, die als „Bausteine“ strukturiert sind und folgende Bereiche umfassen:
- Schutzbedarfsermittlung
- Sicherheitsmanagement
- Technische und organisatorische Maßnahmen
- Risikoanalyse
Der BSI-Grundschutz dient als Grundlage für den Aufbau von Informationssicherheitsmanagementsystemen (ISMS) nach ISO-27001 und ist in vielen deutschen Unternehmen und Behörden als Sicherheitsstandard etabliert.