Grundschutz++

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
Zahnrad

Grundschutz++ ist die 2026 vom BSI eingeführte Weiterentwicklung des IT-Grundschutz-Kompendiums.

Diese Seite ist umgezogen!

Da die Planungs- und Entwicklingsphase offiziell beendet ist und Grundschutz++ lt. BSI nun gültig ist (auch wenn es praktisch noch nicht anwendbar ist) wurde diese Seite durch eine Einführungs- und Anleitungsseite ersetzt.

Die wesentlichen Inhalte dieser Seite wurde dort übernommen und ergänzt.

Diese Seite wird zukünftig nur noch eine Kurzbeschreibung zum Grundschutz++ enthalten.

Grund für Weiterentwicklung

Kritik an Komplexität, Redundanzen und fehlender Aktualität des alten Kompendiums; Ziel: Digitalisierung, Automatisierung und Anpassung an moderne Bedrohungen (Cloud, KI, IoT) sowie bessere ISO 27001-Harmonisierung.

Kernmerkmale

  • OSCAL/JSON-Format: Maschinenlesbares Regelwerk für automatisierte Prüfungen.
  • Modulare Praktiken: Prozessorientierte Struktur statt starrer Bausteine, Reduktion der Anforderungen um 80%.
  • Priorisierungsstufen (0–5): Nach Umsetzungsaufwand (Quick Wins bis komplexe Projekte).
  • Leistungskennzahlen: Messbarkeit nach Schutzziele (C/I/A).
  • Blaupausen: Vorlagen für branchenspezifische ISMS.
  • Übergangsphase: Bis 2029 parallel zum alten Kompendium nutzbar.

Kritik am Grundschutz++

  • Zu viele Beteiligte: Unklare Zuständigkeiten zwischen BSI-Referaten und Community.
  • Unklare Ziele: Leistungskennzahlen und Stufenmodelle nicht konkretisiert.
  • Wenig Mehrwert vs. ISO 27001: Verliert Praxisnähe durch Abstraktion.
  • Ambitionierter Zeitplan: Entwurfsphase verzögert, seit 2026 gültig aber nicht anwendbar. Übergang bis 2029 riskant.
  • Sicherheitslücke: Alter Grundschutz wird nicht weiterentwickelt bleibt aber bis 2029 anwendbar.
  • Keine Migrationsstrategie: Manuelle Neuausarbeitung erforderlich.

Weiterführende Informationen

Abgerufen von „https://wiki.isms-ratgeber.info/index.php?title=Grundschutz%2B%2B&oldid=1975