1. BSI Grundschutzhandbuch
   1. Standardwerk für CH, DE, ÖE
   2. Bausteine / Schichtenmodell
      1. Schicht 1 Übergeordnete Aspekte
      2. Schicht 2 Infrastruktur
      3. Schicht 3 IT Systeme
      4. Schicht 4 Netze
      5. Schicht 5 IT-Anwendungen
2. Sicherheitsprozess
   1. Regelt Verantwortlichkeiten
3. Gefährdungs -Analyse / Security Police
   1. Bestimmen des IT-Sicherheitsniveaus
4. Sicherheitskonzept
   1. Summe aller Massnahmen
   2. Strukturanalyse
      1. Erhebung der momentanen Situation
         1. IT Komponenten
         2. Applikationen
         3. Welche Applikationen welche IT-Systeme benötigen.
   3. "was"
   4. "wie"
5. Basis Sicherheitscheck
   1. Überprüfen die IT-Komponenten in Bezug auf bereits vorhandenen Sicherheitsmassnahmen (Soll-/ Ist-Vergleich). Abweichungen gegenüber den empfohlenen Massnahmen werden im Realisierungsplan festgehalten.
   2. Realisierungsplan
      1. Wird dem Management vorgelegt.
      2. Termine, Verantwortlichkeiten
6. Sicherheitsanalyse
   1. Bei der Sicherheitsanalyse werden IT-Komponenten mit hohem bis sehr hohem Schutzbedarf oder IT-Komponenten ohne GSHB-Baustein separat analysiert (Risikoanalyse) und als weiterer Baustein in das GSHB bzw. Sicherheitskonzept eingefügt.
7. Grundschutz - Modellierung
   1. Für die Modellierung werden die einzelnen Komponenten aus der Sicherheitsbedarferhebung dem GSHB gegenübergestellt
8. Schutzbedarfsfeststellung
   1. Schutzbedarfskategorien
      1. Niedrig bis Mittel
      2. Hoch
      3. Sehr Hoch
   2. Anwendungen
   3. IT-Systeme
   4. Kommunikationsverbindungen
   5. Räume