Grundschutz++: Unterschied zwischen den Versionen

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
KKeine Bearbeitungszusammenfassung
 
Zeile 36: Zeile 36:
* [[Grundschutz++ Einführung und Aufbau|'''Grundschutz++ Einführung und Vorgehen''']]
* [[Grundschutz++ Einführung und Aufbau|'''Grundschutz++ Einführung und Vorgehen''']]
* [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html '''BSI IT-Grundschutz''']
* [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html '''BSI IT-Grundschutz''']
* '''[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Methodik_Grundschutz_PlusPlus.html BSI Leitfaden zur Grundschutz++-Methodik]'''
* '''[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Methodik_Grundschutz_PlusPlus.html BSI Leitfaden zur Grundschutz++-Methodik (1.4.2026)]'''
* [https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek Das aktuelle OSCAL-basierte Grundschutz++ Kompendium auf Github.]
* [https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek Das aktuelle OSCAL-basierte Grundschutz++ Kompendium auf Github.]
* [https://www.bsi.bund.de/SharedDocs/Termine/DE/2024/IT_Grundschutzveranstaltung_2024.html 30 Jahre <abbr>IT</abbr>-Grundschutz: Gestern, heute, morgen (Folien und Aufzeichnung des Vortrags) - itsa 2024]
* [https://www.bsi.bund.de/SharedDocs/Termine/DE/2024/IT_Grundschutzveranstaltung_2024.html 30 Jahre <abbr>IT</abbr>-Grundschutz: Gestern, heute, morgen (Folien und Aufzeichnung des Vortrags) - itsa 2024]

Aktuelle Version vom 4. April 2026, 05:07 Uhr

Zahnrad

Grundschutz++ ist die 2026 vom BSI eingeführte Weiterentwicklung des IT-Grundschutz-Kompendiums.

Diese Seite ist umgezogen!

Da die Planungs- und Entwicklingsphase offiziell beendet ist und Grundschutz++ laut BSI nun gültig ist (auch wenn es praktisch noch nicht anwendbar ist) wurde diese Seite durch eine Einführungs- und Anleitungsseite ersetzt.

Die wesentlichen Inhalte dieser Seite wurde dort übernommen und ergänzt.

Diese Seite wird zukünftig nur noch eine Kurzbeschreibung zum Grundschutz++ enthalten.

Grund für Weiterentwicklung

Kritik an Komplexität, Redundanzen und fehlender Aktualität des alten Kompendiums; Ziel: Digitalisierung, Automatisierung und Anpassung an moderne Bedrohungen (Cloud, KI, IoT) sowie bessere ISO 27001-Harmonisierung.

Kernmerkmale

  • OSCAL/JSON-Format: Maschinenlesbares Regelwerk für automatisierte Prüfungen.
  • Modulare Praktiken: Prozessorientierte Struktur statt starrer Bausteine, Reduktion der Anforderungen um 80%.
  • Priorisierungsstufen (0–5): Nach Umsetzungsaufwand (Quick Wins bis komplexe Projekte).
  • Leistungskennzahlen: Messbarkeit nach Schutzziele (C/I/A).
  • Blaupausen: Vorlagen für branchenspezifische ISMS.
  • Übergangsphase: Bis 2029 parallel zum alten Kompendium nutzbar.

Kritik am Grundschutz++

  • Zu viele Beteiligte: Unklare Zuständigkeiten zwischen BSI-Referaten und Community.
  • Unklare Ziele: Leistungskennzahlen und Stufenmodelle nicht konkretisiert.
  • Wenig Mehrwert vs. ISO 27001: Verliert Praxisnähe durch Abstraktion.
  • Ambitionierter Zeitplan: Entwurfsphase verzögert, seit 2026 gültig aber nicht anwendbar. Übergang bis 2029 riskant.
  • Sicherheitslücke: Alter Grundschutz wird nicht weiterentwickelt bleibt aber bis 2029 anwendbar.
  • Keine Migrationsstrategie: Manuelle Neuausarbeitung erforderlich.

Weiterführende Informationen

Abgerufen von „https://wiki.isms-ratgeber.info/index.php?title=Grundschutz%2B%2B&oldid=2032