Zum Hauptinhalt springen
BSI-Methodik

IT-Grundschutz Informationssicherheit nach BSI

Die führende deutsche Methodik für Informationssicherheit. Mit dem IT-Grundschutz-Kompendium (Edition 2023) und den BSI-Standards 200-x bauen wir ein belastbares ISMS auf – bis zur ISO-27001-Zertifizierung auf Basis von IT-Grundschutz.

Beratung anfragen Methodik ansehen
111

Bausteine (Edition 2023)

10

Schichten

3

Absicherungsstufen

4

BSI-Standards (200er)

Die Grundlagen

Was ist IT-Grundschutz?

Der BSI IT-Grundschutz ist eine bewährte Methodik zum systematischen Aufbau eines angemessenen Schutzes aller Informationen einer Institution. Er bündelt Standards, Kompendium und konkrete Baustein-Anforderungen zu einem strukturierten Rahmenwerk – und ist Voraussetzung für eine ISO-27001-Zertifizierung auf Basis von IT-Grundschutz.

Bewährte Methodik

Seit Jahrzehnten etabliert, weit verbreitet in öffentlicher Verwaltung und KRITIS – mit hoher Akzeptanz und klaren Vorgaben.

Bausteinbasiert

111 Bausteine in 10 Schichten liefern konkrete, sofort umsetzbare Sicherheitsanforderungen statt abstrakter Prinzipien.

ISO-27001-kompatibel

Der BSI-Standard 200-1 definiert ein ISMS kompatibel zur ISO 27001 – bis zur Zertifizierung auf Basis von IT-Grundschutz.

Für jeden Schutzbedarf

Drei Absicherungsstufen und die ergänzende Risikoanalyse (200-3) skalieren vom Einstieg bis zum hohen Schutzbedarf.

Das Fundament

Die BSI-Standards der 200er-Reihe

Vier aufeinander abgestimmte Standards beschreiben Managementsystem, Methodik, Risikoanalyse und Notfallvorsorge.

BSI 200-1

Managementsysteme für Informationssicherheit

Definiert den ISMS-Rahmen – kompatibel zur ISO 27001 – mit Aufbau, Betrieb und kontinuierlicher Verbesserung.

BSI 200-2

IT-Grundschutz-Methodik

Beschreibt die Vorgehensweisen Basis-, Kern- und Standard-Absicherung als konkreten Umsetzungsrahmen.

BSI 200-3

Risikoanalyse

Liefert risikobasierte Verfahren für Objekte mit hohem oder sehr hohem Schutzbedarf.

BSI 200-4

Business Continuity Management

Leitfaden für ein vollständiges BCMS – final seit Juni 2023, löst den früheren Standard 100-4 ab.

Das Kompendium

Die 10 Schichten des Kompendiums

Das IT-Grundschutz-Kompendium (Edition 2023) organisiert 111 Bausteine in 10 thematische Schichten – von Management und Organisation bis zu Systemen und Infrastruktur.

ISMS

Sicherheitsmanagement

ORP

Organisation und Personal

CON

Konzepte und Vorgehensweisen

OPS

Betrieb

DER

Detektion und Reaktion

APP

Anwendungen

SYS

IT-Systeme

IND

Industrielle IT

NET

Netze und Kommunikation

INF

Infrastruktur

Drei Wege zum Ziel

Absicherungsstufen

Der IT-Grundschutz skaliert mit Ihrem Reifegrad. Wir wählen die passende Vorgehensweise nach Ihrem Schutzbedarf und Ihren Ressourcen.

Basis-Absicherung

Schneller Einstieg: ein grundlegendes Sicherheitsfundament für ISMS-Einsteiger.

Kern-Absicherung

Zuerst die „Kronjuwelen“: Schutz der kritischsten Informationen und Prozesse.

Standard-Absicherung

Die vollständige Methodik – angemessenes Niveau und Grundlage für die ISO-27001-Zertifizierung.

Die IT-Grundschutz-Methodik in 6 Schritten

1

Strukturanalyse

Erfassung von Geschäftsprozessen, Anwendungen, Systemen und Räumen des Informationsverbunds

2

Schutzbedarfsfeststellung

Bewertung nach Vertraulichkeit, Integrität und Verfügbarkeit anhand von Schadensszenarien

3

Modellierung

Zuordnung passender IT-Grundschutz-Bausteine auf die Objekte des Verbunds

4

IT-Grundschutz-Check

Soll-Ist-Vergleich zwischen Baustein-Anforderungen und tatsächlicher Umsetzung

5

Risikoanalyse

Ergänzende Analyse (200-3) für Objekte mit hohem oder sehr hohem Schutzbedarf

6

Realisierung

Priorisierte Umsetzung mit Verantwortlichkeiten und begleitender Kontrolle

ISO 27001 auf Basis von IT-Grundschutz

Das BSI-Zertifizierungsschema (aktuell v2.2) verbindet die internationale ISO 27001 mit dem detaillierten deutschen IT-Grundschutz – beide Nachweise in einem Audit, Zertifikat drei Jahre gültig.

Mehr zu ISO 27001

Unsere Leistungen

Rundum-Betreuung für IT-Grundschutz

Von der Strukturanalyse bis zur Zertifizierung – wir begleiten Sie durch die gesamte Methodik.

ISMS-Aufbau

Aufbau eines ISMS nach BSI-Standard 200-1 und 200-2 in der passenden Vorgehensweise.

  • Geltungsbereich & Sicherheitsziele
  • Sicherheitsleitlinie
  • IS-Organisation (ISB, Team)

Strukturanalyse & Schutzbedarf

Erfassung aller Assets und Ermittlung des individuellen Schutzbedarfs.

  • Inventarisierung des Verbunds
  • Einstufung V/I/V
  • Dokumentation

Modellierung

Zuordnung der passenden Bausteine aus dem Kompendium 2023 auf Ihre Objekte.

  • Baustein-Mapping
  • Anpassung an den Kontext
  • Cloud & Dienstleister

IT-Grundschutz-Check

Soll-Ist-Analyse des umgesetzten Sicherheitsniveaus gegen die Anforderungen.

  • Interview- & Dokumentenprüfung
  • Lückenidentifikation
  • Priorisierte Empfehlungen

Zertifizierungsbegleitung

Vorbereitung der ISO-27001-Zertifizierung auf Basis von IT-Grundschutz.

  • Referenzdokumente (Schema v2.2)
  • Koordination mit BSI-Auditor
  • Begleitung der Vor-Ort-Prüfung

IS-Revision & Reifegrad

Laufende Überprüfung und Weiterentwicklung des ISMS.

  • IS-Revisionen nach BSI-Leitfaden
  • Kennzahlen & Reifegrad
  • Kontinuierliche Verbesserung

IT-Grundschutz moderner aufsetzen?

Mit Grundschutz++ denken wir den BSI IT-Grundschutz weiter: 998 Anforderungen in 20 thematischen Praktiken, interaktive Migration vom Kompendium 2023 und ein leistungsstarker Explorer.

Grundschutz++ entdecken

IT-Grundschutz umsetzen?

Wir bauen Ihr ISMS nach BSI-Methodik auf – von der Strukturanalyse bis zur Zertifizierung auf Basis von IT-Grundschutz.

Beratung anfragen Direkt anrufen

Weiterführend: IT-Sicherheitsstandards · ISO 27001 · Grundschutz++