IT-Grundschutz fue creado por la Oficina Federal Alemana para la Seguridad de la Información y sirve como metodología para que las organizaciones evalúen y hagan cumplir las medidas de seguridad informáticas adecuadas.
El objetivo de IT-Grundschutz es lograr un nivel de seguridad adecuado para todo tipo de información dentro de una organización. IT-Grundschutz emplea un enfoque holístico para este proceso y proporciona orientación para la aplicación de salvaguardias técnicas, organizacionales, de personal y de infraestructura.