Im heutigen Zeitalter sind die Informationen wichtige Werte für Unternehmen und Behörden und müssen aus diesem Grund angemessen geschützt werden. Viele Unternehmen orientieren sich zur Absicherung ihrer Geschäftsprozesse, Informationen und auch der IT-Systeme an die Vorgehensweise nach IT-Grundschutz, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben wird. Die Vorgehensweise bietet ein standardisiertes systematisches Vorgehen bei der Erarbeitung von Sicherheitskonzepten mit Hilfe von praxiserprobten organisatorischen als auch technischen Sicherheitsmaßnahmen zur Erreichung eines definierten und somit vergleichbaren IT-Sicherheitsniveaus. In der vorliegenden Arbeit wird ein Kennzahlensystem für die Umsetzung der BSI-Grundschutz-Vorgehensweise entworfen, das sich zum überbetrieblichen Informationsaustausch eignet. Das Kennzahlensystem wird als ein Teil eines Vergleichsprozesses, Benchmarking, entwickelt. Die Annahme dabei ist, dass die Teilnehmer mit Hilfe des Benchmarking vergleichsbasiert, bessere Entscheidungen für die Umsetzung von Sicherheitsmaßnahmen treffen können.