ISMS nach IT-Grundschutz

Mit dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt es seit Jahren einen Standard zur Informationssicherheit, welcher sich in Unternehmen und öffentlichen Stellen etabliert hat. Im Fokus des Standards steht dabei ein Informations­sicherheits-Management-System (ISMS).

IT-Grundschutz ist eine vom BSI entwickelte Methode, um Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die Standards BSI 100-1 bis 100-4 ermöglichen es, ein zu ISO 27001 auf der Basis von IT-Grundschutz konformes Informations­sicherheits-Management-System (ISMS) zu etablieren:

  • BSI 100-1: Managementsysteme für Informationssicherheit (ISMS)
  • BSI 100-2: IT-Grundschutz-Vorgehensweise
  • BSI 100-3: Risikoanalyse
  • BSI 100-4: Notfall-Management

Darüber hinaus bieten die sehr umfangreichen IT-Grundschutzkataloge einen Maßnahmenkatalog für die grundlegende Absicherung eines Informationsverbundes.

Zunächst wird im Rahmen einer Strukturanalyse, einer Schutzbedarfsfeststellung sowie einer Modellierung der IT-Grundschutz-Bausteine der zu betrachtende Informationsverbund umfangreich dokumentiert. Danach werden in einem Basis-Sicherheitscheck die Ist-Situation gegen die IT-Grundschutz-Kataloge geprüft und der über einen Grundschutz hinausgehende Schutzbedarf analysiert.