Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird in Deutschland seit vielen Jahren genutzt, um die IT-Sicherheit in Unternehmen und Behörden zu verbessern. Besonders die Maßnahmenkataloge sind jedoch zu einem ungeheuren Umfang von fast 5.000 Seiten angewachsen. Damit ist das Vorgehen für die meisten Unternehmen kaum noch nutzbar, da die Vielzahl an Informationen nicht mehr zu überblicken ist. Zugleich werden Anpassungen und Aktualisierungen der Maßnahmen immer schwieriger.
Aus diesem Grund hat sich das BSI vor einiger Zeit entschieden, den IT-Grundschutz zu modernisieren und neu aufzustellen. Dazu wird das Vorgehensmodell überarbeitet, um unterschiedlichen Organisationen ein geeignetes Modell zu bieten. Über Grundschutzprofile können genau angepasste Anforderungen für einzelne Anwendergruppen festgelegt werden. Zudem bieten die verschlankten Grundschutzkataloge zukünftig Basis- und Standardmaßnahmen sowie Anforderungen für einen höheren Schutzbedarf.