An Kommunalverwaltungen, die einen systematischen Einstieg in die Informationssicherheit suchen, richtet sich das IT-Grundschutz-Profil zur Basis-Abischerung. Es ermöglicht Kommunen eine zunächst breite, grundlegende Erst-Absicherung und erleichtert den Einstieg in die Informationssicherheit. Das Profil ist auch für verinice in Version 3.0 über den verinice.SHOP kostenlos verfügbar.
Das IT-Grundschutz-Profil basiert auf dem BSI-Standard 200-2 "IT-Grundschutz-Methodik" und definiert die Mindestsicherheitsmaßnahmen, die in einer Kommunalverwaltung umzusetzen sind, um sich nach Einschätzung der Autoren nicht der groben Fahrlässigkeit schuldig zu machen. Das IT-Grundschutz-Profil erleichtert den Einstieg in die Informationssicherheit. Es hilft dabei, die gröbsten Schwachstellen aufzudecken, sie zu beseitigen, und so möglichst schnell das Sicherheitsniveau in der Breite anzuheben.
Das IT-Grundschutz-Profil wurde von der Arbeitsgruppe kommunale Basis-Absicherung (AG koBa) der Kommunalen Spitzenverbände (Deutscher Städtetag, Deutscher Landkreistag, Deutscher Städte- und Gemeindebund) erstellt. In Ebenen-übergreifenden Verfahren und Anforderungen von Bund und Ländern, z. B. zu Wahlen und dem Zensus, wird zunehmend auf das IT-Grundschutz-Profil als Grundlage verwiesen.
Der Download über den verinice.SHOP enthält die Beispielorganisation (VNA-Datei) sowie die Anleitung im PDF-Format. Für die konkrete Arbeit mit dem IT-Grundschutz-Profil sollte das verinice-Handbuch beachtet werden, ebenso die Original-Version des Profils, das entweder in verinice (als Dateianhang im Wurzelobjekt über das Menü Ansicht >Zeige View… >Dateien) oder über die Webseite des BSI im PDF-Format erhältlich ist.
