Grundschutz++: Unterschied zwischen den Versionen

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
KKeine Bearbeitungszusammenfassung
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Datei:Teamwork-2198961.png|alternativtext=Zahnrad|rechts|240x240px]]{{#seo:  
{{#seo:  
|title=Grundschutz++ Digitale Reform & OSCAL-basierte Sicherheit
|title=Grundschutz++ Digitale Reform & OSCAL-basierte Sicherheit
|keywords=ISMS, IT-Grundschutz++, BSI Reform 2026, JSON-basierte Cybersicherheit, ISO 27001 Harmonisierung, Cloud-Security Module, NIS-2 Richtlinie, ISMS Automatisierung
|keywords=ISMS, IT-Grundschutz++, BSI Reform 2026, JSON-basierte Cybersicherheit, ISO 27001 Harmonisierung, Cloud-Security Module, NIS-2 Richtlinie, ISMS Automatisierung
|description=Das BSI modernisierte den IT-Grundschutz 2026 mit OSCAL/JSON-Regelwerk und Automatisierung.
|description=Das BSI modernisierte den IT-Grundschutz 2026 mit OSCAL/JSON-Regelwerk und Automatisierung.
}}{{SHORTDESC:Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit}}
}}{{SHORTDESC:Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit}}
''Grundschutz++ ist die 2026 vom BSI eingeführte Weiterentwicklung des IT-Grundschutz-Kompendiums.''<blockquote>
Diese Seite bietet einen zentralen Einstieg in Grundschutz++ und verlinkt alle wesentlichen Artikel zu Methodik, Umsetzung, Werkzeugen und Praxisbeispielen, sodass du alle relevanten Informationen gebündelt an einer Stelle findest.
=== Diese Seite ist umgezogen! ===
{| width="100%"
Da die Planungs- und Entwicklingsphase offiziell beendet ist und Grundschutz++ laut BSI nun gültig ist (auch wenn es praktisch noch nicht anwendbar ist) wurde diese Seite durch eine [[Grundschutz++ Einführung und Aufbau|'''Einführungs- und Anleitungsseite''']] ersetzt.
|-
|style="vertical-align:top" |
<h2 {{MainpageTopBox}}>
<center>Allgemeine Hinweise</center>
</h2>
<div {{MainpageMidBox}}>
Grundschutz++ ist die objektorientierte Weiterentwicklung des IT‑Grundschutzes, bei der Sicherheitsanforderungen nicht mehr über Bausteine, sondern modellbasiert über Praktiken, Zielobjektkategorien und Assets abgeleitet werden. Die Methodik trennt fachliche Anforderungen, technische Ausprägung und organisatorische Zuständigkeiten sauber und macht das Regelwerk damit deutlich besser maschinenlesbar und toolfähig (OSCAL‑basiert). Statt „Bausteine auf Systeme legen“ steht ein prozessorientierter Sicherheitsprozess mit fünf logischen Schritten im Mittelpunkt. Ziel ist ein dauerhaft pflegbares, skalierbares ISMS, das sich gut in digitale Werkzeuge integrieren und perspektivisch automatisiert auswerten lässt.
</div>
|}


Die wesentlichen Inhalte dieser Seite wurde dort übernommen und ergänzt.
{| width="100%"
|-
<!--
## Erste Spalte
###############
-->
|style="vertical-align:top" |


Diese Seite wird zukünftig nur noch eine Kurzbeschreibung zum Grundschutz++ enthalten.</blockquote>
<h2 {{MainpageTopBox}}>
Für Einsteiger
</h2>
<div {{MainpageMidBox}}>
Informationen für Einsteiger und Anfänger.
*[[ISMS-Einführung|Einführung: Was ist ein ISMS?]]
*[[ISMS-Ratgeber Anleitung|Anleitung zur Nutzung des ISMS-Ratgeber Wiki]]
*[[Mustervorlagen|Nutzung der Mustervorlagen]]
*[[Sicherheitsprojekte|Durchführung eines Sicherheitsprojekts]]
*[[Begriffsdefinition GS++|Begriffsdefinition]]
*[[Glossar zum Grundschutz++]]
</div>


=== Grund für Weiterentwicklung ===
<h2 {{MainpageTopBox}}>
Kritik an Komplexität, Redundanzen und fehlender Aktualität des alten Kompendiums; Ziel: Digitalisierung, Automatisierung und Anpassung an moderne Bedrohungen (Cloud, KI, IoT) sowie bessere ISO 27001-Harmonisierung.
Grundlagenartikel
</h2>
<div {{MainpageMidBox}}>
Grundlagenartikel mit ausführlichen Hintergrundinformationen zur Grudschutz++ Methodik und Einführungeines ISMS.
*[[Grundschutz++ Einführung und Aufbau|'''Einführungsartikel zum Grundschutz++''']]
*[[OSCAL|OSCAL (Open Security Controls Assessment Language)]]
*[[Geschäftsprozesse|Geschäftsprozesse und ihre Relevanz für Informationssicherheit]]
*[[Dokumentenerstellung|Hilfen zur Dokumentenerstellung]]
*[[Managementbericht|Erstellen eines Managementberichts]]
*[[Reifegradmodell|Erstellen eines Reifegradmodells]]
*[[Dokumentenmanagement|Einführung in das Dokumentenmanagement]]
*[[Risikomanagement|Einführung in das Risikomanagement]]
</div>
<h2 {{MainpageTopBox}}>
Externe Quellen
</h2>
<div {{MainpageMidBox}}>
Offizielle Quellen zum Grundschutz++:
*[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html BSI IT-Grundschutz]
*[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Methodik_Grundschutz_PlusPlus.html BSI Leitfaden zur Grundschutz++-Methodik (1.4.2026)]
*[https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek Das aktuelle OSCAL-basierte Grundschutz++ Kompendium auf Github.]
Vorträge und Workshops:


=== Kernmerkmale ===
*[https://www.bsi.bund.de/SharedDocs/Termine/DE/2024/IT_Grundschutzveranstaltung_2024.html 30 Jahre <abbr>IT</abbr>-Grundschutz: Gestern, heute, morgen (Folien und Aufzeichnung des Vortrags) - itsa 2024]
*[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/Grundschutz/1GS_Tag_2025/Aktuelle_Entwicklungen_Ausblick_IT-GS.pdf Aktuelle Entwicklungen und Ausblick zum IT-Grundschutz - 1. Grundschutztag 2025]
*[https://www.youtube.com/watch?v=_AeWJ_Z8S-4 Keynote: Fortentwicklung des IT-Grundschutzes zu IT-Grundschutz++ (verinice.XP 2025)]
*[https://www.youtube.com/watch?v=fBXuhELODGA Vortrag: "Keynote und Vision Grundschutz++" vom 2. IT-Grundschutztag am 7.7.2025]
*[https://www.youtube.com/watch?v=PxOjkV6oUwU Vortrag "Grundschutz++ Methodik und Einstieg ins BCM" vom 2. IT-Grundschutztag am 7.7.2025]
</div>


* '''OSCAL/JSON-Format''': Maschinenlesbares Regelwerk für automatisierte Prüfungen.
<!--  
* '''Modulare Praktiken''': Prozessorientierte Struktur statt starrer Bausteine, Reduktion der Anforderungen um 80%.
## Zweite Spalte
* '''Priorisierungsstufen''' (0–5): Nach Umsetzungsaufwand (Quick Wins bis komplexe Projekte).
################
* '''Leistungskennzahlen''': Messbarkeit nach Schutzziele (C/I/A).
-->
* '''Blaupausen''': Vorlagen für branchenspezifische ISMS.
| width="50%" style="vertical-align:top" |
* '''Übergangsphase''': Bis 2029 parallel zum alten Kompendium nutzbar.
<h2 {{MainpageTopBox}}>
 
Mustervorlagen für Richtlinien
=== Kritik am Grundschutz++ ===
</h2>
 
<div {{MainpageMidBox}}>
* '''Zu viele Beteiligte''': Unklare Zuständigkeiten zwischen BSI-Referaten und Community.
Die [[Mustervorlagen]] können als Grundlage für die Erstellung eigener Dokumente verwendet werden. Inhalte und Formulierungen müssen an die eigene Organisation angepasst oder ergänzt werden. Beachte hierzu auch den Artikel zur [[Mustervorlagen|Nutzung der Mustervorlagen]].  
* '''Unklare Ziele''': Leistungskennzahlen und Stufenmodelle nicht konkretisiert.
*[[Informationssicherheitsleitlinie|Leitlinie zur Informationssicherheit]]
* '''Wenig Mehrwert vs. ISO 27001''': Verliert Praxisnähe durch Abstraktion.
*[[IS-Strategie|Strategie zur Informatinssicherheit]]⚠️
* '''Ambitionierter Zeitplan''': Entwurfsphase verzögert, seit 2026 gültig aber nicht anwendbar. Übergang bis 2029 riskant.
*[[Datenschutzleitlinie|Leitlinie zum Datenschutz]]
* '''Sicherheitslücke''': Alter Grundschutz wird nicht weiterentwickelt bleibt aber bis 2029 anwendbar.
*[[RiLi-InterneAuditierung|Richtlinie zur internen ISMS-Auditierung]]
* '''Keine Migrationsstrategie''': Manuelle Neuausarbeitung erforderlich.
*[[RiLi-KVP|Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen]]
 
*[[RiLi-Sicherheitsvorfallmanagement|Richtlinie Sicherheitsvorfallmanagement]]
=== Weiterführende Informationen ===
*[[RiLi-Ausnahmemanagement|Richtlinie zum Management von Ausnahmen und Abweichungen]]
* [[Grundschutz++ Einführung und Aufbau|'''Grundschutz++ Einführung und Vorgehen''']]
*[[RiLi-Risikoanalyse|Richtlinie zur Risikoanalyse]]
* [[Grundschutz++ Umsetzungsleitfaden|'''Praxisleitfaden zur Umsetzung von Grundschutz++''']]
*[[RiLi-Mitarbeitende|Richtlinien zur Sensibilisierung der Mitarbeitenden]]
* [[Grundschutz++ Migration|'''Migrationsstrategie für den Umstieg von BSI IT-Grundschutz auf Grundschutz++''']]
</div>
* [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html '''BSI IT-Grundschutz''']
<h2 {{MainpageTopBox}}>
* '''[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Methodik_Grundschutz_PlusPlus.html BSI Leitfaden zur Grundschutz++-Methodik (1.4.2026)]'''
Weitere Hilfsmittel
* [https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek Das aktuelle OSCAL-basierte Grundschutz++ Kompendium auf Github.]
</h2>
* [https://www.bsi.bund.de/SharedDocs/Termine/DE/2024/IT_Grundschutzveranstaltung_2024.html 30 Jahre <abbr>IT</abbr>-Grundschutz: Gestern, heute, morgen (Folien und Aufzeichnung des Vortrags) - itsa 2024]
<div {{MainpageMidBox}}>
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/Grundschutz/1GS_Tag_2025/Aktuelle_Entwicklungen_Ausblick_IT-GS.pdf Aktuelle Entwicklungen und Ausblick zum IT-Grundschutz - 1. Grundschutztag 2025]
Leitfäden, Checklisten und andere Hilfsmittel für die Umsetzung von Grundschutz++.  
* [https://www.youtube.com/watch?v=_AeWJ_Z8S-4 Keynote: Fortentwicklung des IT-Grundschutzes zu IT-Grundschutz++ (verinice.XP 2025)]
*[[Grundschutz++ Umsetzungsleitfaden|Praxisleitfaden zur Umsetzung von Grundschutz++]]⚠️
* [https://www.youtube.com/watch?v=fBXuhELODGA Vortrag: "Keynote und Vision Grundschutz++" vom 2. IT-Grundschutztag am 7.7.2025]
*[[Grundschutz++ Schutzbedarf|Schutzbedarfsfeststellung nach Grundschutz++]]⚠️
* [https://www.youtube.com/watch?v=PxOjkV6oUwU Vortrag "Grundschutz++ Methodik und Einstieg ins BCM" vom 2. IT-Grundschutztag am 7.7.2025]
*[[Grundschutz++ Migration|Migrationsstrategie für den Umstieg von BSI IT-Grundschutz auf Grundschutz++]]⚠️
* [[Grundschutz++ Migration|Migrationsstrategie für den Umstieg von BSI IT-Grundschutz auf Grundschutz++]]
*[[LF-Realisierungsplan|Leitfaden Realisierungsplan/Risikobehandlungsplan]]
*[[Grundschutz++ QS-Checkliste]]
</div>
<small>⚠️''Artikel noch im Entwurf/unvollständig''</small>
<!--
##  Zweispaltig Ende
#####################
-->


[[Kategorie:Kurzartikel]]
[[Kategorie:Kurzartikel]]

Aktuelle Version vom 14. April 2026, 18:10 Uhr

Diese Seite bietet einen zentralen Einstieg in Grundschutz++ und verlinkt alle wesentlichen Artikel zu Methodik, Umsetzung, Werkzeugen und Praxisbeispielen, sodass du alle relevanten Informationen gebündelt an einer Stelle findest.

Allgemeine Hinweise

Grundschutz++ ist die objektorientierte Weiterentwicklung des IT‑Grundschutzes, bei der Sicherheitsanforderungen nicht mehr über Bausteine, sondern modellbasiert über Praktiken, Zielobjektkategorien und Assets abgeleitet werden. Die Methodik trennt fachliche Anforderungen, technische Ausprägung und organisatorische Zuständigkeiten sauber und macht das Regelwerk damit deutlich besser maschinenlesbar und toolfähig (OSCAL‑basiert). Statt „Bausteine auf Systeme legen“ steht ein prozessorientierter Sicherheitsprozess mit fünf logischen Schritten im Mittelpunkt. Ziel ist ein dauerhaft pflegbares, skalierbares ISMS, das sich gut in digitale Werkzeuge integrieren und perspektivisch automatisiert auswerten lässt.

Für Einsteiger

Grundlagenartikel

Externe Quellen

Mustervorlagen für Richtlinien

Weitere Hilfsmittel

⚠️Artikel noch im Entwurf/unvollständig

Abgerufen von „https://wiki.isms-ratgeber.info/index.php?title=Grundschutz%2B%2B&oldid=2075