IT-Grundschutz wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik entwickelt und dient als Methodik für Organisationen, um angemessene Computersicherheitsmaßnahmen zu bewerten und umzusetzen.

Ziel des IT-Grundschutzes ist es, ein angemessenes Sicherheitsniveau für alle Arten von Informationen innerhalb einer Organisation zu erreichen. Der IT-Grundschutz verfolgt einen ganzheitlichen Ansatz für diesen Prozess und bietet Leitlinien für den Einsatz technischer, organisatorischer, personeller und infrastruktureller Maßnahmen.