IT-Grundschutz wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik entwickelt und dient als Methodik für Organisationen, um angemessene Computersicherheitsmaßnahmen zu bewerten und umzusetzen.
Das Ziel von IT-Grundschutz ist es, ein angemessenes Sicherheitsniveau für alle Arten von Informationen innerhalb einer Organisation zu erreichen. IT-Grundschutz verfolgt einen ganzheitlichen Ansatz für diesen Prozess und bietet Leitlinien für die Anwendung technischer, organisatorischer, personeller und infrastruktureller Schutzmaßnahmen.