Bundesamt für Sicherheit in der Informationstechnik

IT-Grundschutz-Profile

IT-Grundschutz-Profile: Schablonen für die Informationssicherheit von Anwendern für Anwender

Unternehmen oder Behörden können IT-Grundschutz-Profile für bestimmte Anwendungsfälle erstellen und im Anschluss weiteren Interessierten zur Verfügung stellen. Anwender, die ähnliche Sicherheitsanforderungen haben, können anhand dieser Vorlage ressourcenschonend das Sicherheitsniveau überprüfen oder damit beginnen, ein Managementsystem für Informationssicherheit (ISMS) nach IT-Grundschutz aufzubauen.

Ziel ist es, dass perspektivisch ein breites Portfolio von IT-Grundschutz-Profilen als Musterszenarien für unterschiedliche Anwendungsfelder zur Verfügung gestellt wird. Weitere Anwender können durch die Arbeit mit den IT-Grundschutz-Profilen den zeitlichen und personellen Aufwand deutlich reduzieren, indem sie die Sicherheitsbetrachtungen auf die individuellen Rahmenbedingungen übertragen.

In einem IT-Grundschutz-Profil werden die einzelnen Schritte eines Sicherheitsprozesses für einen definierten Anwendungsbereich dokumentiert, dazu gehören:

  • Festlegung des Anwendungsbereichs
  • Durchführung einer verallgemeinerten Strukturanalyse, Schutzbedarfsfeststellung und Modellierung für diesen Bereich
  • Auswahl und Anpassung von umzusetzenden IT-Grundschutz-Bausteinen sowie
  • Beschreibung spezifischer Sicherheitsanforderungen und -maßnahmen.

IT-Grundschutz-Profile sind besonders für Branchen, Sektoren oder andere große Verbünde von Institutionen mit ähnlichen Bedingungen geeignet. Veröffentlicht zum Beispiel ein Maschinenhersteller, eine Zahnarztpraxis oder ein Handwerksbetrieb ein IT-Grundschutz-Profil, so besteht für eine große Anzahl weiterer Betriebe die Möglichkeit, auch ihre IT und ihr Informationsmanagement auf dieser Basis abzusichern. Ein einzelnes IT-Grundschutz-Profil kann dadurch mit der Zeit weiter ergänzt und verbessert werden.

Ein IT-Grundschutz-Profil erstellen: BSI-Anleitung

Das BSI hat eine „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ (Strukturbeschreibung) veröffentlicht, die die Anwender durch den gesamten Profilprozess führt. Diese Anleitung steht zunächst als Community Draft zur Verfügung. Auch zu dieser Veröffentlichung nehmen wir gerne Ihre Kommentare und Anregungen über grundschutz@bsi.bund.de entgegen.

Erste Anwendergruppen haben begonnen, IT-Grundschutz-Profile zu erstellen. Dabei hat es sich bislang als gute Vorgehensweise erwiesen, Branchenverbände und weitere übergeordnete Institutionen an dem Prozess zu beteiligen. In der folgenden Übersicht, die kontinuierlich weiter ergänzt werden wird, finden Sie bislang veröffentlichte Profile zur weiteren Anwendung und zum Einsatz für die Arbeit in Ihrer Institution.

Übersicht veröffentlichter IT-Grundschutz-Profile:

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK