L'IT-Grundschutz è stato creato dall'Ufficio federale per la sicurezza delle informazioni tedesco e serve come metodologia per le organizzazioni per valutare e adottare misure di sicurezza informatica adeguate.
L'obiettivo di IT-Grundschutz è quello di raggiungere un livello di sicurezza adeguato per tutti i tipi di informazioni all'interno di un'organizzazione. IT-Grundschutz utilizza un approccio olistico a questo processo e fornisce una guida per l'applicazione di misure di sicurezza tecniche, organizzative, personali e infrastrutturali.