IT-Grundschutz fue creada por la Oficina Federal de Seguridad de la Información alemana, y sirve como metodología para que las organizaciones evalúen y apliquen medidas adecuadas de seguridad informática.
El objetivo de la IT-Grundschutz es garantizar un nivel de seguridad adecuado para todo tipo de información dentro de una organización. Para ello, la IT-Grundschutz utiliza un enfoque holístico y proporciona orientación para la aplicación de salvaguardias técnicas, organizativas, de personal y de infraestructuras.