BSI IT Grundschutz
IT-Beratung Stephan Selnerat
BSI IT Grundschutz
Der vom BSI entwickelte IT-Grundschutz ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen.
Der BSI IT-Grundschutz etabliert drei neue Vorgehensweisen bei der Umsetzung des IT-Grundschutzes:
- Die Basis-Absicherung liefert einen Einstieg zur Initiierung eines ISMS.
- Mit der Standard-Absicherung kann ein kompletter Sicherheitsprozess implementiert werden.
- Die Kern-Absicherung ist eine Vorgehensweise zum Einsteig in ein ISMS, bei der zunächst ein kleiner Teil eines größeren Informationsverbundes betrachtet wird.
Verantwortliche für Informationssicherheit können mit dem Standard 200-2 sowie den erforderlichen Bausteinen aus dem IT-Grundschutz-Kompendium ein ISMS in ihrer Institution aufbauen, bereits bestehende ISMS überprüfen oder erweitern. Die beiden verschlankten und modulare Vorgehensweisen Basis- und Kernabsicherung erleichtern insbesondere Verantwortlichen in kleinen und mittelständischen Betrieben den Einstieg in die Thematik.
