• ISMS nach vorgegebenem Fahrplan mit standardisierten Prozessen umsetzen
• grundsätzlich für alle Branchen anwendbar; größte Verbreitung bei Behörden und öffentlichen Verwaltungen
• nationaler Verfahren vom BSI

Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet mit seinen spezifischen Anforderungen das strukturierte Vorgehen an, ein Informationssicherheits-Managementsystem (ISMS) nach vorgegebenem Fahrplan umzusetzen.

Für verschiedene Einsatzumgebungen sind einzeln formulierte Sicherheits-Anforderungen und Methodiken aufgeführt.

Der an die international gültige Norm ISO 27001 angelehnte BSI-Grundschutz ist eine umfassende Absicherung nach standardisierten Prozessen und auf dem Stand der Technik, die häufig in öffentlichen Verwaltungen genutzt wird.

Nach erfolgter Zertifizierung wird ein Zertifikat nach „ISO 27001 auf Basis IT-Grundschutz“ ausgestellt.