Die
IT-Grundschutz-Kataloge (vor 2005:
IT-Grundschutzhandbuch) sind eine Sammlung von Dokumenten des deutschen
Bundesamts für Sicherheit in der Informationstechnik (BSI), die der Erkennung und Bekämpfung sicherheitsrelevanter Schwachstellen in IT-Umgebungen (
IT-Verbund) dienen. Die Sammlung umfasst mit Einleitung und Katalogen über 4.800 Seiten (14. Ergänzungslieferung aus 2014) und dient
Unternehmen und
Behörden als Grundlage zum Erlangen einer
Zertifizierung nach
IT-Grundschutz. Durch die Zertifizierung zeigt eine Unternehmung, dass es geeignete Maßnahmen zur Absicherung seiner IT-Systeme gegen IT-Sicherheitsbedrohungen unternommen hat.