Bundesamt für Sicherheit in der Informationstechnik

IT-Grundschutz-Profile

IT-Grundschutz-Profile: Schablonen für die Informationssicherheit

IT-Grundschutz-Profile stellen Schablonen dar, mit der Anwendergruppen den IT-Grundschutz zielgenau auf die Sicherheitsanforderungen ihrer Institutionen anpassen können. Hierzu können für bestimmte Anwendungsfelder Musterszenarien abgebildet werden, die es den einzelnen Anwendern aus diesen Bereichen erleichtern, den Sicherheitsprozess nach IT-Grundschutz auf ihre individuellen Rahmenbedingungen abzubilden. Über ein IT-Grundschutz-Profil werden verschiedene Schritte des Informationssicherheitsprozesses für einen definierten Anwendungsbereich so aufbereitet, dass es als Schablone für Sicherheitskonzepte adaptiert werden kann. Dazu gehören:

  • Festlegung des Anwendungsbereichs
  • Durchführung einer verallgemeinerten Strukturanalyse, Schutzbedarfsfeststellung und Modellierung für diesen Bereich
  • Auswahl und Anpassung von umzusetzenden IT-Grundschutz-Bausteinen sowie
  • Beschreibung spezifischer Sicherheitsanforderungen und -maßnahmen

Damit Anwender eigene IT-Grundschutz-Bausteine erstellen und mit ihnen arbeiten können, sind als Grundlage zunächst eine größere Anzahl von IT-Grundschutz-Bausteinen notwendig. Aus diesem Grund wurden zunächst entsprechende IT-Grundschutz-Bausteine und die BSI-Standards 200-1, 200-2 und 200-3 veröffentlicht. Als nächster Schritt wird das BSI das Thema IT-Grundschutz-Profile vertiefen und an dieser Stelle weitere Informationen veröffentlichen.

Mehrere Anwendergruppen haben bereits begonnen, spezifischen IT-Grundschutz-Profilen zu erstellen. Das BSI tauscht sich mit diesen Anwendergruppen aus, um so den generellen Aufbau von IT-Grundschutz-Profilen weiterzuentwickeln.

Hierüber hinaus wurde eine Masterarbeit erstellt, die sich näher mit IT-Grundschutz-Profilen beschäftigt und von deren Ergebnissen interessierte Anwender partizipieren können.