Grundschutz

Der IT-Grundschutz bezeichnet Standardsicherheitsmaßnahmen für IT-Systeme. Die Basis eines entsprechenden Konzepts ist der initiale Verzicht auf eine detaillierte Risikoanalyse , da von einer pauschalen Gefährdung ausgegangen wird. Dabei wird auf eine Einteilung nach Schadenshöhe und Eintrittswahrscheinlichkeit verzichtet. Der Schutzbedarf wird anhand von personellen, technischen, organisatorischen und infrastrukturellen Sicherheitsmaßnahmen aus dem IT-Grundschutzhandbuch ausgewählt.