Der IT-Grundschutz dient primär dazu, ein vollwertiges, ISO-27001-kompatibles Informationssicherheitsmanagementsystem (ISMS) aufzubauen. Die Methodik dient dazu, einen Prozess bzw. ein Managementsystem aufzubauen, das bezüglich der Informationssicherheit die Schritte Plan/Do/Check/Act (PDCA) in einem kontinuierlichen Zyklus zur Errichtung, Etablierung und systematischen Verbesserung eines ISMS durchläuft. Die Bausteine des IT-Grundschutz-Kompendiums bilden dabei den Stand der Technik bzw. die BSI-Hauspositionen im Bereich Informationssicherheit ganzheitlich ab. Dadurch entsteht ein starkes Netz an Informationssicherheitsmaßnahmen, das alle wesentlichen Gefährdungen adressiert. In Folge ist ein solches ISMS sehr mächtig, erzeugt entsprechende Aufwände und benötigt ausreichende Ressourcen.
Die Basis-Absicherung des IT-Grundschutzes dient als reduzierte Einstiegsvariante, indem sie das ISMS auf wesentliche Schritte reduziert und nur die Basis-Anforderungen aus den Bausteinen betrachtet. Die Aufwände sind niedriger, aber trotzdem für kleine Institutionen häufig weiterhin zu hoch, da sich auch hier in die Methodik eingearbeitet werden muss und umfangreichere Anforderungen geprüft und entsprechende Maßnahmen überlegt, umgesetzt und dokumentiert werden müssen.
Die WiBA-Checklisten basieren auf dem IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“, um später einen nahtlosen Übergang zu ermöglichen. Im Vergleich zum Profil und dem regulären IT-Grundschutz wurde die Einstiegshürde deutlich gesenkt. Außerdem wurde auf aufwendige Dokumentationspflichten und Methoden verzichtet, sodass ein praxisnaher „Hands-on“ Ansatz entstanden ist.