Projekt Hibiskus

StartComplianceBSI IT-Grundschutz

Compliance

BSI IT-Grundschutz

Empfohlen Bundesamt für Sicherheit in der Informationstechnik · kostenlos · DE-Standard
Was ist der BSI IT-Grundschutz?
Der IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Framework, das Unternehmen und Behörden einen systematischen Ansatz zur Informationssicherheit bietet. Er ist kostenlos verfügbar, auf Deutsch dokumentiert und in Deutschland der anerkannte Referenzrahmen für IT-Sicherheit.

Drei Vorgehensweisen

Der IT-Grundschutz bietet je nach Größe und Reifegrad des Unternehmens drei Einstiegspunkte:

Einstieg

Basis-Absicherung

Schneller Einstieg für Unternehmen, die grundlegende Sicherheitsmaßnahmen umsetzen wollen. Priorität auf den wichtigsten Schutzmaßnahmen ohne vollständige Risikoanalyse. Ideal für KMU als ersten Schritt.

Standard

Standard-Absicherung

Vollständige Umsetzung des IT-Grundschutzes mit Schutzbedarfsfeststellung und Risikoanalyse. Grundlage für eine ISO-27001-Zertifizierung auf Basis von IT-Grundschutz.

Kritische Systeme

Kern-Absicherung

Fokus auf die besonders kritischen Kronjuwelen des Unternehmens. Geeignet, wenn nicht alle Systeme gleich geschützt werden können und Ressourcen gezielt eingesetzt werden müssen.

Das IT-Grundschutz-Kompendium

Das Kompendium ist das zentrale Dokument des Frameworks. Es beschreibt in sogenannten Bausteinen konkrete Sicherheitsanforderungen für typische IT-Komponenten:

  • ISMS – Sicherheitsmanagement und Organisation
  • ORP – Organisation und Personal (Schulungen, Richtlinien)
  • CON – Konzepte (Kryptografie, Datenschutz, Datensicherung)
  • OPS – Betrieb (Patch-Management, Logging, Notfallmanagement)
  • DER – Detektion und Reaktion (Monitoring, Incident Response)
  • APP – Anwendungen (E-Mail, Browser, Office-Produkte)
  • SYS – IT-Systeme (Server, Clients, mobile Geräte)
  • NET – Netze und Kommunikation (Firewall, VPN, WLAN)
  • INF – Infrastruktur (Serverräume, Gebäudesicherheit)

BSI-Grundschutz-Check für KMU

Das BSI stellt kostenlose Tools bereit, mit denen Unternehmen ihren Sicherheitsstatus selbst bewerten können:

  • IT-Grundschutz-Check – Selbstbewertung des Umsetzungsgrads einzelner Bausteine
  • RECPLAST – kostenloses BSI-Tool für die strukturierte Durchführung des IT-Grundschutzes
  • BSI-Leitfaden für KMU – Kurzfassung des Grundschutzes speziell für kleine Unternehmen
  • Cyber-Sicherheits-Check – vereinfachte Selbsteinschätzung in Kooperation mit der DIN

Verhältnis zu ISO 27001

IT-Grundschutz und ISO 27001
Das BSI bietet eine offizielle Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz an. Wer den IT-Grundschutz vollständig umsetzt, erfüllt damit gleichzeitig die Anforderungen der ISO 27001. Viele deutsche Unternehmen und Behörden nutzen diesen Weg als Alternative zur direkten ISO-27001-Zertifizierung.

Warum BSI Grundschutz für KMU sinnvoll ist

  • Kostenlos und vollständig auf Deutsch verfügbar
  • Anerkannt bei deutschen Behörden, öffentlichen Aufträgen und Ausschreibungen
  • Basis-Absicherung als schlanker Einstieg ohne Vorerfahrung möglich
  • Bausteine decken den gesamten IT-Betrieb ab – keine Lücken
  • BSI veröffentlicht regelmäßig Warnmeldungen und Lageberichte kostenlos

Checkliste: BSI IT-Grundschutz Einstieg