| BSI-Grundschutz |
|
Generelles Ziel des IT-Grundschutzes ist es, durch technisch- infrastrukturelle, organisatorische und personellen Sicherheitsmaßnahmen ein Niveau an IT- Sicherheit zu erreichen, das für einen mittleren Schutzbedarf ausreichend ist und gleichzeitig eine gute Basis für einen hohen bzw. sehr hohen Schutzbedarf darstellt. Der Grundschutz nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt quasi die Vorgehensweise zur Erstellung von IT-Sicherheitskonzepten vor und stellt in den Grundschutz-Katalogen eine Sammlung an Standard-Sicherheitsmaßnahmen in den einzelnen Bausteinen (z.B. Client, Server, Netze, usw.) zur Verfügung. In jedem der Bausteine werden die jeweiligen Standardgefährdungen und die Maßnahmen zu deren Vermeidung beschrieben. Damit kann man das Grundschutzhandbuch auch als Nachschlagewerk für IT sicherheitsrelevante Themen betrachten.
Ursprünglich wurde der Standard für Einrichtungen aus dem öffentlichen Bereich zur Gewährleistung der Einhaltung des gesetzlich geforderten IT- Sicherheitsniveaus entwickelt. Seit geraumer Zeit dient der IT- Grundschutz auch für privatwirtschaftliche Unternehmen als international anerkanntes Sicherheitsniveau, das nicht mehr wie in der Vergangenheit nur in Deutschland eine Aussagekraft besitzt.
Das IT- Grundschutzhandbuch beschreibt mit seinen der IT-Grundschutz-Katalogen und mit Hilfe der BSI-Standards 100-1, 100-2, 100-3 eine Vorgehensweise zum Aufbau und zur Aufrechterhaltung eines ISMS. Es erfüllt die Anforderungen von ISO 27001 und ISO 17799:2005.
|