IT-Grundschutz (BSI)

Warum wichtig?

Für deutsche Behörden/High-Trust Workloads relevant.

Wie gemessen?

• 0 = kein IT-Grundschutz / keine Evidence
• 1 = geplant/angekündigt
• 2 = teilweise Umsetzung / Bausteine, keine Zertifizierung
• 3 = Zertifizierung für Teil-Scope oder relevante Komponenten
• 4 = Zertifizierung für Plattform/Organisation mit klarem Scope
• 5 = umfassende Zertifizierung mit transparentem Scope + belastbare Evidence
• N/A = keine belastbare Evidence

Quellen / Evidence

• https://cloud.ionos.de/zertifikate
• https://www.open-telekom-cloud.com/en/blog/cloud-computing/open-telekom-cloud-applied-for-it-grundschutz
• https://www.bsi.bund.de/SharedDocs/Zertifikate_GS_ISO27001/Abgeschlossen/BSI-IGZ-0691-2025.pdf.pdf?__blob=publicationFile&v=1
• https://stackit.com/de/warum-stackit/vorteile/zertifikate
• https://docs.hetzner.com/general/company-and-policy/information-security-at-hetzner/

Validierungsfragen (RFP)

• Welche Produkt-/Standort-Scope? Wie wird Grundschutz in Cloud-Shared-Responsibility übersetzt?

Scores im Vergleich