BSI IT-Grundschutz 

Durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde bereits vor 25 Jahren die Methodik "IT-Grundschutz" entwickelt.  Die Methodik wird laufend weiterentwickelt und wurde im Herbst 2017 grundlegend modernisiert.
Damit steht eine bewährte Methode zur Verfügung die Sicherheit in der Informationsverarbeitung (allgemein IT-Sicherheit) für Behörden und Unternehmen in jeder Größenordnung zu verbessern. Durch die Neuerungen in der aktuellen Version wird auch speziell für kleine und mittelständische Unternehmen der Einstieg erleichter.

Praktische Umsetzung mit BSI IT-Grundschutz

In dem IT-Grundschutz-Kompendium sind die Bausteine aufgeführt, in denen die Gefährdungen und Anforderungen für definierte Bereiche und Systeme enthalten sind. Durch diese Methode werden anhand konkreter Empfehlungen zur Umsetzung der Maßnahmen bereits die "normalen" Risiken berücksichtigt. Dadurch ergibt sich bei der Umsetzung eine Reduktion des Aufwandes.
 
Für die praktische Umsetzung sind grundsätzlich drei Wege möglich:

1. Die Basis-Absicherung

Die Basis-Absicherung ermöglicht es, als Einstieg in den IT-Grundschutz zunächst eine breite, grundlegende Erst-Absicherung über alle Geschäftsprozesse bzw. Fachverfahren einer Institution vorzunehmen.
Dieser Einstieg lässt sich mit relativ geringem finanziellen, personellen und zeitlichen Aufwand umsetzen und eignet sich gerade für kleine und mittlere Unternehmen. Mit der Basis-Absicherung können zeitnah die wichtigsten Sicherheitsanforderungen umgesetzt werden. 

Durch den Erwerb eines Testats nach der Basis-Absicherung ergeben sich positive Effekte bei der Außendarstellung des Unternehmens.

Darauf aufbauend kann das Sicherheitsniveau zu einem späteren Zeitpunkt weiter erhöht werden, beispielsweise indem alle Bereiche mit der Standard-Absicherung oder nur die kritische Geschäftsprozesse mit der Kern-Absicherung geschützt werden.

Download Konzept

2. Die Standard-Absicherung

Die Standard-Absicherung stellt innerhalb der IT-Grundschutz-Methodik diejenige Vorgehensweise dar, die grundsätzlich angestrebt werden sollte, um alle Bereiche einer Institution angemessen und umfassend zu schützen.

3. Die Kern-Absicherung

Im Fokus der Kern-Absicherung stehen zunächst die besonders gefährdeten Geschäftsprozesse und Assets. Die Kern-Absicherung umfasst alle Schritte der Standard-Absicherung, konzentriert sich dabei aber auf ausgewählte, besonders wichtige Bereiche (die „Kronjuwelen“) einer Institution.


IT-Grundschutz Dienstleistungen

  • Beratung der Leitungsebene
  • Bestandsaufnahme und Prüfung des aktuellen Standes der Informationssicherheit
  • Schulung und Sensibilisierung der Mitarbeiter
  • Unterstützung bei der Anpassung der internen Prozesse
  • Unterstützung bei der Erstellung der Dokumentationen
  • Übernahme der Rolle als Informationssicherheitsbeauftragter