Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit den IT-Grundschutzkatalogen eine standardisierte Vorgehensweise zum Identifizieren und Umsetzen von Sicherheitsmaßnahmen in der Unternemens-IT bereit. Auf dieser Basis ist auch eine Zertifizierung nach ISO/IEC 27001-Standard möglich.
Wer IT-Sicherheit auf Basis BSI-Grundschutz durchführen will hat viel zu dokumentieren, u.a.
- Datensicherungskonzept
- Notfallvorsorgekonzept
- Archivierungskonzept
Das BSI stellt Musterrichtlinien und Beispielkonzepte bereit, die als Basis für die eigene Umsetzung dienen können.
Warum IT-Grundschutz?
- Eigeninteresse, Schutz der Unternehmens-IT
- Wirtschaftsprüfung
- Compliance (rechtskonforme Arbeitsweise)
Warum BSI IT-Grundschutzkataloge?
- Verzicht auf detaillierte initiale Risikoanalyse
- systematisches Vorgehen mit „Kochrezept“
- Zertifizierung möglich