L'IT-Grundschutz a été créé par l'Office fédéral allemand de la sécurité des technologies de l'information et sert de méthodologie aux organisations pour évaluer et adopter des mesures de sécurité informatique appropriées.
L'objectif de l'IT-Grundschutz est d'atteindre un niveau de sécurité approprié pour tous les types d'informations au sein d'une organisation. L'IT-Grundschutz adopte une approche globale de ce processus et fournit des conseils pour la mise en œuvre de protections techniques, organisationnelles, du personnel et des infrastructures.