Grundschutz

Der IT-Grundschutz bezeichnet Standardsicherheitsmaßnahmen für IT-Systeme. Die Basis eines entsprechenden Konzepts ist der initiale Verzicht auf eine detaillierte Risikoanalyse, da von einer pauschalen Gefährdung ausgegangen wird. Dabei wird auf eine Einteilung nach Schadenshöhe und Eintrittswahrscheinlichkeit verzichtet. Der Schutzbedarf wird anhand von personellen, technischen, organisatorischen und infrastrukturellen Sicherheitsmaßnahmen aus dem IT-Grundschutzhandbuch ausgewählt.