Grundschutz++: Unterschied zwischen den Versionen
Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
Dirk (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
Dirk (Diskussion | Beiträge) |
||
| Zeile 42: | Zeile 42: | ||
* [https://www.youtube.com/watch?v=fBXuhELODGA Vortrag: "Keynote und Vision Grundschutz++" vom 2. IT-Grundschutztag am 7.7.2025] | * [https://www.youtube.com/watch?v=fBXuhELODGA Vortrag: "Keynote und Vision Grundschutz++" vom 2. IT-Grundschutztag am 7.7.2025] | ||
* [https://www.youtube.com/watch?v=PxOjkV6oUwU Vortrag "Grundschutz++ Methodik und Einstieg ins BCM" vom 2. IT-Grundschutztag am 7.7.2025] | * [https://www.youtube.com/watch?v=PxOjkV6oUwU Vortrag "Grundschutz++ Methodik und Einstieg ins BCM" vom 2. IT-Grundschutztag am 7.7.2025] | ||
* [[Grundschutz++Migration|Migrationsstrategie für den Umstieg von BSI IT-Grundschutz auf Grundschutz++]] | * [[Grundschutz++ Migration|Migrationsstrategie für den Umstieg von BSI IT-Grundschutz auf Grundschutz++]] | ||
[[Kategorie:Kurzartikel]] | [[Kategorie:Kurzartikel]] | ||
Version vom 24. März 2026, 14:26 Uhr
Grundschutz++ ist die 2026 vom BSI eingeführte Weiterentwicklung des IT-Grundschutz-Kompendiums.
Diese Seite ist umgezogen!
Da die Planungs- und Entwicklingsphase offiziell beendet ist und Grundschutz++ laut BSI nun gültig ist (auch wenn es praktisch noch nicht anwendbar ist) wurde diese Seite durch eine Einführungs- und Anleitungsseite ersetzt.
Die wesentlichen Inhalte dieser Seite wurde dort übernommen und ergänzt.
Diese Seite wird zukünftig nur noch eine Kurzbeschreibung zum Grundschutz++ enthalten.
Grund für Weiterentwicklung
Kritik an Komplexität, Redundanzen und fehlender Aktualität des alten Kompendiums; Ziel: Digitalisierung, Automatisierung und Anpassung an moderne Bedrohungen (Cloud, KI, IoT) sowie bessere ISO 27001-Harmonisierung.
Kernmerkmale
- OSCAL/JSON-Format: Maschinenlesbares Regelwerk für automatisierte Prüfungen.
- Modulare Praktiken: Prozessorientierte Struktur statt starrer Bausteine, Reduktion der Anforderungen um 80%.
- Priorisierungsstufen (0–5): Nach Umsetzungsaufwand (Quick Wins bis komplexe Projekte).
- Leistungskennzahlen: Messbarkeit nach Schutzziele (C/I/A).
- Blaupausen: Vorlagen für branchenspezifische ISMS.
- Übergangsphase: Bis 2029 parallel zum alten Kompendium nutzbar.
Kritik am Grundschutz++
- Zu viele Beteiligte: Unklare Zuständigkeiten zwischen BSI-Referaten und Community.
- Unklare Ziele: Leistungskennzahlen und Stufenmodelle nicht konkretisiert.
- Wenig Mehrwert vs. ISO 27001: Verliert Praxisnähe durch Abstraktion.
- Ambitionierter Zeitplan: Entwurfsphase verzögert, seit 2026 gültig aber nicht anwendbar. Übergang bis 2029 riskant.
- Sicherheitslücke: Alter Grundschutz wird nicht weiterentwickelt bleibt aber bis 2029 anwendbar.
- Keine Migrationsstrategie: Manuelle Neuausarbeitung erforderlich.
Weiterführende Informationen
- Grundschutz++ Einführung und Vorgehen
- BSI IT-Grundschutz
- Das aktuelle OSCAL-basierte Grundschutz++ Kompendium auf Github.
- 30 Jahre IT-Grundschutz: Gestern, heute, morgen (Folien und Aufzeichnung des Vortrags) - itsa 2024
- Aktuelle Entwicklungen und Ausblick zum IT-Grundschutz - 1. Grundschutztag 2025
- Keynote: Fortentwicklung des IT-Grundschutzes zu IT-Grundschutz++ (verinice.XP 2025)
- Vortrag: "Keynote und Vision Grundschutz++" vom 2. IT-Grundschutztag am 7.7.2025
- Vortrag "Grundschutz++ Methodik und Einstieg ins BCM" vom 2. IT-Grundschutztag am 7.7.2025
- Migrationsstrategie für den Umstieg von BSI IT-Grundschutz auf Grundschutz++
