Bezieht sich auf standardisierte Sicherheitsmaßnahmen zur Basisabsicherung von IT-Systemen, insbesondere nach BSI-Vorgaben. Der IT-Grundschutz teilt sich in Baseline- und Standard-Sicherheitsmaßnahmen auf, die sich an nationalen und internationalen Standards orientieren. Baseline-Maßnahmen (Grundschutz-Kompendium) decken essenzielle Aspekte ab: Zutrittskontrollen, Benutzerverwaltung, Patch-Management und Backup-Konzepte. Aufbauend darauf existieren vertiefende Maßnahmen für spezielle Technologien (Virtualisierung, Cloud, ICS). Der modulare Aufbau und die Katalogisierung erlauben eine bedarfsgerechte Auswahl und leichte Dokumentation in einem ISMS. Die Implementierung nach BSI-Grundschutz kann zu einer ISO 27001-Zertifizierung führen. Vor der Umsetzung erfolgt eine Systemlandschaftsanalyse, auf deren Basis ein Maßnahmenplan mit Zeit- und Budgetvorgaben erstellt wird. Regelmäßige Audits und Updates der Bausteine gewährleisten langfristig ein robustes Sicherheitsniveau.