Grundschutzkompendium (BSI IT-Grundschutz-Kompendium / IT-GS-Kompendium)

Das BSI IT-Grundschutz-Kompendium ist das zentrale Regelwerk des Bundesamts für Sicherheit in der Informationstechnik, das in über 100 Bausteinen konkrete Sicherheitsanforderungen und Maßnahmen für typische Komponenten und Prozesse von IT-Infrastrukturen beschreibt, von Webservern über Notebooks bis zu Notfallmanagement. Jeder Baustein enthält Basis-, Standard- und erhöhte Anforderungen, die an den jeweiligen Schutzbedarf angepasst werden können und als Grundlage für ISO-27001-Zertifizierungen auf Basis des IT-Grundschutzes dienen. In IT-Vergaben für Betrieb und Managed Services sollten Auftraggeber auf relevante Grundschutzkompendium-Bausteine verweisen und deren Erfüllung durch den Auftragnehmer als Eignungsnachweis oder Abnahmekriterium fordern.