In Kürze
IT-Grundschutz bezeichnet eine strukturierte Methodik zur Organisation betrieblicher Informationssicherheit. Er bündelt grundlegende Sicherheitsmaßnahmen für informationstechnische Systeme.
Definition
IT-Grundschutz ist ein arbeitsrechtliches Instrument zur strukturierten Organisation betrieblicher Informationssicherheitsmaßnahmen in Unternehmen.
Der IT-Grundschutz beschreibt eine vom Bundesamt für Sicherheit in der Informationstechnik entwickelte Methodik. Er liegt vor, wenn grundlegende technische und organisatorische Sicherheitsmaßnahmen systematisch festgelegt sind.
Rechtsgrundlage ist die Einordnung des IT-Grundschutz im Rahmen der Standards des Bundesamtes für Sicherheit in der Informationstechnik.
Eine gesetzliche Verpflichtung zur vollständigen Umsetzung wird durch diese Methodik nicht begründet.
Der IT-Grundschutz ist von individuell ausgehandelten IT-Sicherheitskonzepten einzelner Betriebe abzugrenzen klar inhaltlich.
Er besitzt praktische Bedeutung für die arbeitsorganisatorische Ausgestaltung sicherer informationstechnischer Arbeitsumgebungen betrieblicher.
