BSI-Grundschutz

Sammlung von Standards und Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik zur IT-Sicherheit. Der BSI-Grundschutz liefert modular aufgebaute Bausteine, die Best Practices für verschiedene IT-Komponenten (Server, Netzwerke, Anwendungen) und Geschäftsprozesse beschreiben. Die Bausteine umfassen Maßnahmen zur Organisation, Personal, Infrastruktur, Netzbetrieb und Notfallmanagement. Unternehmen können nach ISO 27001 zertifiziert werden, indem sie die Grundschutz-Anforderungen umsetzen und dokumentieren. Besonders KMU profitieren von den konkreten Umsetzungsleitfäden, Checklisten und Templates, die den Einstieg in ein Information Security Management System (ISMS) erleichtern. Die regelmäßige Aktualisierung durch das BSI gewährleistet, dass neue Bedrohungen und Technologien zeitnah berücksichtigt werden.