Der BSI IT-Grundschutz ist die Referenzmethodik der deutschen öffentlichen Verwaltung für Informationssicherheit, aufgebaut auf BSI-Standard 200-1 (ISMS), 200-2 (IT-Grundschutz-Methodik) und 200-3 (Risikoanalyse); das IT-Grundschutz-Kompendium liefert die Bausteine und ihre Anforderungen.
Cybsis bildet die Bausteine und ihre Anforderungen auf dasselbe Modell aus Assets, Geschäftsprozessen, Risiken, Controls und Dokumenten ab wie der übrige Katalog — eine deutsche Organisation arbeitet also direkt am IT-Grundschutz auf Deutsch statt an einer übersetzten ISO-Zuordnung. Die drei Absicherungsstufen — Basis-, Standard- und Kern-Absicherung — bestimmen, wie viel des Kompendiums gilt.