SECURING YOUR BUSINESS ASSETS

IT-Grundschutz

Mehr zum Thema

Was ist IT-Grundschutz?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet mit den IT-Grundschutz-Katalogen ein Rahmenwerk zum Aufbau eines ISMS (engl.: Information Security Management System). Diese sind an ISO 27001 angepasst und erfüllen die Anforderungen dieser Norm. Die IT-Grundschutz-Kataloge sind eine Möglichkeit, die Anforderungen der ISO 27001 umzusetzen; zusammen mit den zugehörigen BSI-Standards bilden sie die Grundlage für die geeignete Auswahl von Sicherheitsmaßnahmen für typische IT-Konfigurationen. Das Ziel dieser Empfehlungen ist es, durch geeignete Anwendung von organisatorischen, personellen, infrastrukturellen und technischen Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau für IT-Systeme zu erreichen, das für den normalen Schutzbedarf angemessen und ausreichend ist und als Basis für hochschutzbedürftige IT-Systeme und -Anwendungen dienen kann.

Standards und Bausteine von IT-Grundschutz

Die BSI-Standards enthalten eine deutsche Interpretation der Norm ISO 27001 und gliedern sich in folgende Werke:

  • BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS)
  • BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise
  • BSI-Standard 100-3: Risikoanalyse auf Basis von IT-Grundschutz
  • BSI-Standard 100-4: Notfallmanagement

In den IT-Grundschutz-Katalogen sind Gefährdungen und adäquate Sicherheitsmaßnahmen für einzelne IT-Prozesse beschrieben. Diese spiegeln sich in den verschiedenen Bausteinen wider, die in folgende Schichten aufgeteilt sind:

  • Übergeordnete Aspekte
  • Infrastruktur
  • IT-Systeme
  • Netze
  • Anwendungen

Vorteile von IT-Grundschutz

Eine IT-Sicherheitsstrategie nach IT-Grundschutz bietet u. a. die folgenden Vorteile für Ihr Unternehmen:

  • Arbeitsökonomischer Ansatz – Vordefinierte Gefährdungen ermöglichen den Verzicht auf eine detaillierte Risikoanalyse.
  • Kostenoptimierte Lösungen – Neben Eintrittswahrscheinlichkeiten werden auch die potentielle Schadenshöhe sowie die Kosten der Maßnahmenumsetzung berücksichtigt.
  • Erweiterbarkeit & Aktualisierbarkeit – Auf der Grundlage von Anwenderbefragungen werden die IT-Grundschutz-Kataloge ständig aktualisiert und um neue Themen erweitert.

IT-Grundschutz in Ihrem Unternehmen

Sind Sie an der Einführung von IT-Grundschutz in Ihrem Unternehmen interessiert? Erfahren Sie, wie plan42 Sie dabei unterstützt. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf.