Grundschutz++: Unterschied zwischen den Versionen

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:
|description=Das BSI modernisierte den IT-Grundschutz 2026 mit OSCAL/JSON-Regelwerk und Automatisierung.
|description=Das BSI modernisierte den IT-Grundschutz 2026 mit OSCAL/JSON-Regelwerk und Automatisierung.
}}{{SHORTDESC:Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit}}
}}{{SHORTDESC:Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit}}
''Grundschutz++ ist die 2026 vom BSI eingeführte Weiterentwicklung des IT-Grundschutz-Kompendiums.''
''Grundschutz++ ist die 2026 vom BSI eingeführte Weiterentwicklung des IT-Grundschutz-Kompendiums.''<blockquote>
 
=== Diese Seite ist umgezogen! ===
=== Diese Seite ist umgezogen! ===
Da die Planungs- und Entwicklingsphase offiziell beendet ist und Grundschutz++ lt. BSI nun gültig ist (auch wenn es praktisch noch nicht anwendbar ist) wurde diese Seite durch eine [[Grundschutz++ Einführung und Aufbau|'''Einführungs- und Anleitungsseite''']] ersetzt.
Da die Planungs- und Entwicklingsphase offiziell beendet ist und Grundschutz++ lt. BSI nun gültig ist (auch wenn es praktisch noch nicht anwendbar ist) wurde diese Seite durch eine [[Grundschutz++ Einführung und Aufbau|'''Einführungs- und Anleitungsseite''']] ersetzt.
Zeile 11: Zeile 10:
Die wesentlichen Inhalte dieser Seite wurde dort übernommen und ergänzt.
Die wesentlichen Inhalte dieser Seite wurde dort übernommen und ergänzt.


Diese Seite wird zukünftig nur noch eine Kurzbeschreibung zum Grundschutz++ enthalten.
Diese Seite wird zukünftig nur noch eine Kurzbeschreibung zum Grundschutz++ enthalten.</blockquote>


=== Grund für Weiterentwicklung ===
=== Grund für Weiterentwicklung ===

Version vom 20. März 2026, 15:14 Uhr

Zahnrad

Grundschutz++ ist die 2026 vom BSI eingeführte Weiterentwicklung des IT-Grundschutz-Kompendiums.

Diese Seite ist umgezogen!

Da die Planungs- und Entwicklingsphase offiziell beendet ist und Grundschutz++ lt. BSI nun gültig ist (auch wenn es praktisch noch nicht anwendbar ist) wurde diese Seite durch eine Einführungs- und Anleitungsseite ersetzt.

Die wesentlichen Inhalte dieser Seite wurde dort übernommen und ergänzt.

Diese Seite wird zukünftig nur noch eine Kurzbeschreibung zum Grundschutz++ enthalten.

Grund für Weiterentwicklung

Kritik an Komplexität, Redundanzen und fehlender Aktualität des alten Kompendiums; Ziel: Digitalisierung, Automatisierung und Anpassung an moderne Bedrohungen (Cloud, KI, IoT) sowie bessere ISO 27001-Harmonisierung.

Kernmerkmale

  • OSCAL/JSON-Format: Maschinenlesbares Regelwerk für automatisierte Prüfungen.
  • Modulare Praktiken: Prozessorientierte Struktur statt starrer Bausteine, Reduktion der Anforderungen um 80%.
  • Priorisierungsstufen (0–5): Nach Umsetzungsaufwand (Quick Wins bis komplexe Projekte).
  • Leistungskennzahlen: Messbarkeit nach Schutzziele (C/I/A).
  • Blaupausen: Vorlagen für branchenspezifische ISMS.
  • Übergangsphase: Bis 2029 parallel zum alten Kompendium nutzbar.

Kritik am Grundschutz++

  • Zu viele Beteiligte: Unklare Zuständigkeiten zwischen BSI-Referaten und Community.
  • Unklare Ziele: Leistungskennzahlen und Stufenmodelle nicht konkretisiert.
  • Wenig Mehrwert vs. ISO 27001: Verliert Praxisnähe durch Abstraktion.
  • Ambitionierter Zeitplan: Entwurfsphase verzögert, seit 2026 gültig aber nicht anwendbar. Übergang bis 2029 riskant.
  • Sicherheitslücke: Alter Grundschutz wird nicht weiterentwickelt bleibt aber bis 2029 anwendbar.
  • Keine Migrationsstrategie: Manuelle Neuausarbeitung erforderlich.

Weiterführende Informationen

Abgerufen von „https://wiki.isms-ratgeber.info/index.php?title=Grundschutz%2B%2B&oldid=1975