Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist eine bewährte Methodik, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Dabei ist der IT-Grundschutz durch seine Kompatibilität zu den ISO-Normen (insbesondere ISO/IEC 27001:2013) auch international angesehen.Die einzelnen im IT-Grundschutz-Kompendium beschriebenen Themen spiegeln typische Bereiche und Aspekte der Informationssicherheit in einer Institution wider. Die Bandbreite reicht von übergeordneten Themen wie Sicherheitsmanagement, Datenschutz oder einer Datensicherungskonzeption bis hin zu speziellen Komponenten einer IT- oder ICS-Umgebung (Industrial Control Systems). Bei der Überarbeitung wurde darauf geachtet, dass die Belange von kleinen und mittelständischen Unternehmen angemessen adressiert werden.Verantwortliche für Informationssicherheit in Institutionen jeder Größenordnung erhalten mit dem IT-Grundschutz-Kompendium Unterstützung, um das vorhandene Sicherheitsniveau realistisch einschätzen und die notwendigen Sicherheitsanforderungen zur Absicherung identifizieren und erfüllen zu können. Der IT-Grundschutz liefert für jedes Bedürfnis die passende Lösung.Das IT-Grundschutz-Kompendium wird jährlich aktualisiert. Aktueller Stand: 6. Edition, Februar 2023.