Wolfgang Kuntz

25 Jahre IT-Grundschutz


Informationssicherheit ist kein Status, sondern ein Prozess. Diesen Leitspruch der Informationssicherheit spiegelt seit nunmehr 25 Jahren der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wider.

Der IT-Grundschutz ist Methode, Handlungsanweisung, Empfehlung und Standard in einem. Er ist anwendbar für alle Institutionen, die in Zeiten der Digitalisierung ihre IT-Systeme und Datennetze und damit ihre Geschäfts- oder Verwaltungsprozesse nach dem Stand der Technik absichern wollen. 1994 hat das BSI erstmals IT-Sicherheitsempfehlungen unter dem Namen „IT-Grundschutz" veröffentlicht. 2017 wurden die Ergebnisse einer grundlegenden Modernisierung des IT-Grundschutzes vorgestellt. Die Inhalte wurden fokussiert und verschlankt, neue Themen, Vorgehensweisen und IT-Trends wurden aufgenommen. Speziell für kleine und mittelständische Unternehmen, die meist ein eher begrenztes Budget für Informationssicherheit haben, gibt es mit der Basis-Absicherung und den IT-Grundschutz-Profilen praktikable Angebote.

Wolfgang Kuntz ist Rechtsanwalt und Fachanwalt für IT-Recht in Saarbrücken.