Im Rahmen eines Projektes des BSI zur Neupositionierung des IT-Grundschutzes in der Bundesverwaltung wurde die Erstellung geeigneter IT-Grundschutzprofile als Arbeitshilfen angeregt. In Kooperation mit Informationssicherheitsbeauftragten der obersten Bundesbehörden und dem BSI wurde gemeinsam ein „IT-Grundschutz-Profil für oberste Bundesbehörden“ erarbeitet.
Da der Aufbau eines Informationssicherheitsmanagements zur Aufrechterhaltung und permanenten Verbesserung des angestrebten Sicherheitsniveaus regelmäßig viele Ressourcen benötigt, möchte dieses IT-Grundschutz-Profil für oberste Bundesbehörden den dort für Informationssicherheit verantwortlichen Personen eine erste Hilfestellung bieten und ihnen einen Überblick über die relevanten Prozessschritte der IT-Grundschutz-Methodik verschaffen.
Das Profil beleuchtet deswegen zunächst die Geschäftsprozesse, die dafür benötigten Anwendungen, IT-Systeme, Kommunikationsbeziehungen, Räume und Liegenschaften, liefert einen Vorschlag zur Festlegung des Schutzbedarfs und gibt eine Modellierungsempfehlung bezüglich der zur verwendenden IT-Grundschutz-Bausteine.
Als Vorlage für ein Informationssicherheitskonzept soll es für den Aufbau eines konzeptionellen Basis-Gerüsts genutzt werden, dass dann um die Eigenheiten des jeweiligen Informationsverbundes sowie gegebenenfalls um zusätzliche Anforderungen aus den Mindeststandards des BSI nach § 8 Abs.1 BSIG erweitert werden soll.