Grundschutz++

Grundschutz++ ist die objektorientierte Weiterentwicklung des IT‑Grundschutzes, bei der Sicherheitsanforderungen nicht mehr über Bausteine, sondern modellbasiert über Praktiken, Zielobjektkategorien und Assets abgeleitet werden. Die Methodik trennt fachliche Anforderungen, technische Ausprägung und organisatorische Zuständigkeiten sauber und macht das Regelwerk damit deutlich besser maschinenlesbar und toolfähig (OSCAL‑basiert). Statt „Bausteine auf Systeme legen“ steht ein prozessorientierter Sicherheitsprozess mit fünf logischen Schritten im Mittelpunkt. Ziel ist ein dauerhaft pflegbares, skalierbares ISMS, das sich gut in digitale Werkzeuge integrieren und perspektivisch automatisiert auswerten lässt.

Informationen für Einsteiger und Anfänger.

• Einführung: Was ist ein ISMS?
• Anleitung zur Nutzung des ISMS-Ratgeber Wiki
• Nutzung der Mustervorlagen
• Durchführung eines Sicherheitsprojekts
• Begriffsdefinition
• Glossar zum Grundschutz++

Grundlagenartikel mit ausführlichen Hintergrundinformationen zur Grudschutz++ Methodik und Einführungeines ISMS.

• Einführungsartikel zum Grundschutz++
• OSCAL (Open Security Controls Assessment Language)
• Geschäftsprozesse und ihre Relevanz für Informationssicherheit
• Hilfen zur Dokumentenerstellung
• Erstellen eines Managementberichts
• Erstellen eines Reifegradmodells
• Einführung in das Dokumentenmanagement
• Einführung in das Risikomanagement

Offizielle Quellen zum Grundschutz++:

• BSI IT-Grundschutz
• BSI Leitfaden zur Grundschutz++-Methodik (1.4.2026)
• Das aktuelle OSCAL-basierte Grundschutz++ Kompendium auf Github.

Vorträge und Workshops:

• 30 Jahre IT-Grundschutz: Gestern, heute, morgen (Folien und Aufzeichnung des Vortrags) - itsa 2024
• Aktuelle Entwicklungen und Ausblick zum IT-Grundschutz - 1. Grundschutztag 2025
• Keynote: Fortentwicklung des IT-Grundschutzes zu IT-Grundschutz++ (verinice.XP 2025)
• Vortrag: "Keynote und Vision Grundschutz++" vom 2. IT-Grundschutztag am 7.7.2025
• Vortrag "Grundschutz++ Methodik und Einstieg ins BCM" vom 2. IT-Grundschutztag am 7.7.2025

Die Mustervorlagen können als Grundlage für die Erstellung eigener Dokumente verwendet werden. Inhalte und Formulierungen müssen an die eigene Organisation angepasst oder ergänzt werden. Beachte hierzu auch den Artikel zur Nutzung der Mustervorlagen.

• Leitlinie zur Informationssicherheit
• Strategie zur Informatinssicherheit⚠️
• Leitlinie zum Datenschutz
• Richtlinie zur internen ISMS-Auditierung
• Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen
• Richtlinie Sicherheitsvorfallmanagement
• Richtlinie zum Management von Ausnahmen und Abweichungen
• Richtlinie zur Risikoanalyse
• Richtlinien zur Sensibilisierung der Mitarbeitenden

Leitfäden, Checklisten und andere Hilfsmittel für die Umsetzung von Grundschutz++.

• Praxisleitfaden zur Umsetzung von Grundschutz++
• Schutzbedarfsfeststellung nach Grundschutz++
• Migrationsstrategie für den Umstieg von BSI IT-Grundschutz auf Grundschutz++
• Leitfaden Realisierungsplan/Risikobehandlungsplan
• Grundschutz++ QS-Checkliste