Der Standard 200-2 des Bundesamt für Sicherheit in der Informationstechnik beschreibt die IT-Grundschutz-Methodik als praxisorientiertes Vorgehensmodell zum Aufbau, Betrieb und zur Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS). Er legt dabei strukturierte Schritte sowie drei Absicherungsstufen (Basis-, Standard- und Kern-Absicherung) fest, um Sicherheitsmaßnahmen systematisch umzusetzen und an unterschiedliche Organisationsanforderungen anzupassen.