Grundschutz (IT-Sicherheit)

Pauschaliertes Vorgehen zur Minimierung der Gefährdungslage bei IT-Anwendungen bis zu einem mittleren Schutzbedarf. Ausgangspunkt des IT-Grundschutzes ist die Annahme, dass bei IT-Anwendungen mit niedrigem bis mittleren Schutzbedarf eine individuelle Sicherheits-Ist-Analyse und eine darauf abgestimmte Maßnahmenauswahl (Sicherheitskonzept) nicht in einem angemessenen Kosten-Nutzen-Verhältnis zu erstellen sind. Aus diesem Grunde wurde ein Katalog mit Standardmaßnahmen aus den Bereichen Organisation, Personalwesen, Gebäude, Hardware, Software, Netze — das Grundschutzhandbuch — definiert, um diese in pauschalierten Form in Sinne einer Mindestanforderung an ein IT-Sicherheitskonzept anzuwenden. Die einzelnen Maßnahmen des Grundschutzhandbuches sind an die realen IT-Einsatzkonfigurationen zu approximieren. Die Einsatzrandbedingungen werden dabei im Grundschutzhandbuch beschrieben und müssen ebenfalls berücksichtigt werden. Das Prinzip des Grundschutzes funktioniert nach dem "Baukasten"-Prinzip, wonach für jede (Standard-)IT-Konfiguration ein Maßnahmenbündel zur Erhöhung der Sicherheit dieser Konfiguration beschrieben ist.

Das Grundschutzhandbuch wird durch das Bundesamt für Sicherheit in der Informationstechnik (-->BSI) erstellt und regelmäßig an den technologischen Fortschritt angepasst. Es besteht im Wesentlichen aus zwei Teilen: Grundlagen des IT-Grundschutzes sowie Gefährdungen und Maßnahmen. Im ersten Teil werden die Grundlagen für die Erstellung eines IT-Sicherheitskonzepts erläutert und Hinweise für ein geeignetes Sicherheitsmanagement gegeben. Im zweiten Teil werden die Gefährdungen ausführlich beschrieben und anhand von Beispielen erläutert. Anschließend wird ein Katalog mit geeigneten Maßnahmen aufgelistet, die durch Kontrollfragen ergänzt werden. Bei der Verarbeitung von personenbezogenen Daten sollten immer Maßnahmen nach Vorgabe des Grundschutzhandbuchs getroffen werden. Bestellung ist möglich über http://www.siline.com/300_shop/300_versandbuchhandel.html

Mit verschiedenen auf dem Markt erhältlichen Softwaretools können die Maßnahmen rechnergestützt abgearbeitet und komfortabel aktualisiert werden werden.