Eine deutsche Methodik und ein Maßnahmenkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum Aufbau und zur Zertifizierung von Informationssicherheit.
IT-Grundschutz ist der Ansatz des BSI für Informationssicherheit in Deutschland. Er verbindet eine Methodik in den BSI-Standards mit dem IT-Grundschutz-Kompendium, einem umfangreichen Katalog aus Bausteinen und konkreten Maßnahmen.
Organisationen können eine ISO/IEC-27001-Zertifizierung auf Basis von IT-Grundschutz erreichen. Besonders verbreitet ist er in der deutschen öffentlichen Verwaltung und bei Betreibern kritischer Infrastrukturen.
Passende Frameworks
KaitoSec