Das Bundesamt für Sicherheit in der Informationstechnik hat den die Anforderungen in dem sogenannten IT-Grundschutz innerhalb von 25 Jahren zu einer hohen Reife entwickelt.
Der IT-Grundschutz ist eine bewährte Methodik, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen.
Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Dabei ist der IT-Grundschutz durch seine Kompatibilität zu ISO 27001 auch international angesehen.
Innerhalb des IT-Grundschutzes gibt es mehrere Standards:
| BSI-Standard | Inhalt |
| 200-1 | Definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Er ist weiterhin kompatibel zum ISO-Standard 27001 und berücksichtigt die Empfehlungen der anderen ISO-Standards wie beispielsweise ISO 27002. |
| 200-2 | Basis der bewährten BSI-Methodik zum Aufbau eines soliden Informationssicherheitsmanagements (ISMS). Er etabliert drei neue Vorgehensweisen bei der Umsetzung des IT-Grundschutzes. |
| 200-3 | Alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes. Reduzierter Aufwand, um ein angestrebtes Sicherheitsniveau zu erreichen. Sinnvoll, wenn Unternehmen oder Behörden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und möglichst direkt eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten. |