Die Umsetzung des IT-Grundschutzes nach dem BSI ist für viele Unternehmen und Behörden eine Herausforderung. Einerseits bietet er eine solide Basis für Informationssicherheit, andererseits gilt die Methodik als komplex und ressourcenintensiv.

Mit Grundschutz++ plant das BSI eine umfassende Modernisierung des Standards. Ziel: mehr Flexibilität, Effizienz und Anwenderfreundlichkeit. Dieser Artikel zeigt, was Grundschutz++ bedeutet, welche Neuerungen kommen und wie Organisationen sich optimal vorbereiten können.

Was ist Grundschutz++?

Grundschutz++ ist die Weiterentwicklung des BSI IT-Grundschutzes. Er soll den Standard moderner, praxisnäher und zukunftssicher machen.

Kernpunkte:

  • Anpassung an neue Technologien und Bedrohungslagen.
  • Reduzierung von Komplexität und Dokumentationslast.
  • Mehr Automatisierung durch maschinenlesbare Formate.
  • Engere Verknüpfung mit internationalen Normen wie ISO 27001.

Zeitplan: Die Einführung ist für den 1. Januar 2026 vorgesehen. Grundschutz++ wird dann das bisherige Kompendium ablösen. Eine Übergangsfrist ist geplant.

Ziele des Grundschutz++

1. Automatisierung

Sicherheitsmaßnahmen sollen künftig in handlungsorientierten, prägnanten Sätzen beschrieben werden. Diese lassen sich in JSON-Objekten darstellen, die von den meisten Programmiersprachen verarbeitet werden können. Ergebnis: Leichtere Integration in Software, einfachere Updates und mehr Automatisierung.

2. Effizienzsteigerung

  • Vereinfachte Dokumentation über Tabellen statt langer Textpassagen.
  • Reduzierter Aufwand für IT- und Compliance-Teams.
  • Mehr Ressourcen für das Wesentliche: aktive Sicherheitsmaßnahmen.

3. Praxisorientierung & Benutzerfreundlichkeit

  • Modularer, objektorientierter Aufbau reduziert Redundanzen.
  • Besser geeignet für KMU, da risikobasierte Ansätze stärker berücksichtigt werden.
  • Flexibilität, um schnell auf neue Bedrohungslagen zu reagieren.

Neuheiten im IT-Grundschutz++

Das 5-Stufen-System

Mit einem 5-stufigen Modell strukturiert das BSI Sicherheitsanforderungen künftig nach Schutzbedarf und Organisationsgröße:

  1. Basis-Schutz: Zwingende Anforderungen gegen häufige Bedrohungen, ISO-kompatibel.
  2. Erweiterter Schutz: leicht und mit geringem Aufwand umsetzbare Maßnahmen.
  3. KMU-taugliche Maßnahmen: Praxisnahe Sicherheitsmaßnahmen mit geringen laufenden Aufwänden.
  4. Große Unternehmen & Behörden: Umfassende Anforderungen mit höherem Reifegrad.
  5. Optionaler Hochschutz: Maßnahmen für besonderen Schutzbedarf, oft mit externer Unterstützung.

Organisationen können so schrittweise ihre Sicherheitsstufen erhöhen.

Messbarkeit durch Kennzahlen

Neu ist die Quantifizierung von Sicherheit:

  • Jede Anforderung erhält Punktwerte für Vertraulichkeit, Integrität und Verfügbarkeit.
  • Organisationen können ihren Cyber-Reifegrad messen, Fortschritte dokumentieren und gezielt steuern.

Agile Weiterentwicklung

Grundschutz++ wird der erste agile Sicherheitsstandard Deutschlands:

  • Offene Datenformate (JSON, XLSX).
  • Agile Updates statt starrer Jahreszyklen.
  • Community-Beteiligung via GitHub (Issues, Pull Requests, Diskussionen).
  • Versionierung über Branches für Stabilität und Dynamik.

Moderne Analysen

  • Strukturanalyse berücksichtigt Cloud und komplexe Infrastrukturen stärker.
  • Risikoanalyse folgt Prozessen statt einzelnen Zielobjekten.
  • Weniger Detailarbeit, mehr Effizienz.

Enge ISO-Verknüpfung

Grundschutz++ wird noch enger mit der ISO/IEC 27001 verzahnt. Vorteile:

  • Nationale und internationale Standards lassen sich kombinieren.
  • Doppelarbeit entfällt.
  • Synergieeffekte durch einheitliche Strukturen.

Grundschutz++ mit HiScout umsetzen

Ob BSI-Standard 100, 200 oder künftig Grundschutz++ – mit HiScout sind Organisationen bestens vorbereitet.

Ihre Vorteile mit HiScout:

  • Schnelle Umsetzung durch klare Priorisierung.
  • Mehr Akzeptanz dank Benutzerfreundlichkeit.
  • Zukunftssicherheit, da flexible Anpassungen jederzeit möglich sind.

Die HiScout-Plattform bietet:

  • Einheitliche Datenbasis für BSI-Grundschutz und ISO 27001.
  • Übersichtliche Dokumentation aller Maßnahmen & Verantwortlichkeiten.
  • Automatisierte Workflows für kontinuierliche Verbesserungsprozesse.
  • Integration weiterer Compliance-Anforderungen wie NIS-2, KRITIS, DORA.

So behalten Sie den Überblick, reduzieren Aufwand und stärken nachhaltig Ihre Informationssicherheit.

Fazit

Grundschutz++ ist die nächste Evolutionsstufe des BSI IT-Grundschutzes. Er wird flexibler, effizienter und praxisnäher – und ermöglicht Organisationen, Sicherheit messbar und zukunftssicher zu gestalten.

Noch sind viele Details in Arbeit. Doch klar ist: Unternehmen, die sich schon heute vorbereiten, sichern sich einen Vorsprung. Mit HiScout haben Sie einen Partner an Ihrer Seite, der eng mit dem BSI zusammenarbeitet und Ihnen ein ISMS bietet, das die Anforderungen von heute und morgen erfüllt.

 

FAQ zu Grundschutz++

Wann wird Grundschutz++ eingeführt?

Die Einführung ist für den 1. Januar 2026 geplant.

Was unterscheidet Grundschutz++ vom klassischen IT-Grundschutz?

Grundschutz++ reduziert die Dokumentationslast, setzt stärker auf Automatisierung und macht Sicherheit messbar.

Ist Grundschutz++ für KMU geeignet?

Ja, das 5-Stufen-System ermöglicht maßgeschneiderte Sicherheitsmaßnahmen auch für kleinere Organisationen.

Unterstützt Grundschutz++ eine ISO 27001-Zertifizierung?

Ja, er ist explizit auf ISO 27001 ausgerichtet und erleichtert die Kombination von nationalen und internationalen Anforderungen.

Verwandte Artikel

  • HiScout 4.0
    Blog

    HiScout 4.0: der nächste Meilenstein für das Business Continuity Management

    Die Anforderungen an Unternehmen in den Bereichen Business Continuity Management (BCM), Informationssicherheit und Datenschutz nehmen stetig zu. Regulierungen wie NIS-2 und DORA stellen Organisationen vor neue Herausforderungen. Angesichts der ständig zunehmenden Bedrohungslagen sowie dynamischen Risikoszenarien, wird z. B. durch Naturkatastrophen, Cyberangriffen, Pandemien oder geopolitischen Konflikten die Relevanz betrieblicher Kontinuitätsstrategien mehr als nur deutlich. Eine umfassende, integrierte Softwarelösung ist daher essenziell.

    Blog ansehen
  • Europäische NIS-2-Richtlinie strukturiert umsetzen
    Blog

    NIS-2-Richtlinie
    strukturiert umsetzen – mit HiScout alles zentral im Blick

    Wer muss die NIS-2-Richtlinie umsetzen und wie kann HiScout eine strukturierte Umsetzung ermöglichen? Das und mehr erfahren Sie im Blog!

    Blog ansehen
  • Verzweifelter Mitarbeiter wegen Geschäftsausfall, Aufschrift
    Blog

    Warum ist Business Continuity Management so wichtig?

    Unvorhersehbare Ereignisse können die Betriebsabläufe eines Unternehmens oder einer Organisation erheblich beeinträchtigen, wenn es nicht gar zu kompletten Betriebsausfällen kommt. Es reicht daher nicht aus, nur über einen Notfallplan zu verfügen und operativ zu agieren. Um wirklich auf Notfälle und Krisen angemessen reagieren zu können, müssen Sie die Widerstands- und Reaktionsfähigkeit Ihres Unternehmens strategisch, präventiv und operativ stärken. Erfahren Sie jetzt, welche Rolle Business Continuity Management (BCM) dabei spielt.

    Blog ansehen
    • Auf der HiScout Webseite werden keine zustimmungspflichtigen Cookies verwendet. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Nutzung sonstiger Cookies zu. Die Auswertung der Webseitenbesuche erfolgt anonymisiert und datenschutzkonform mit dem Webanalysetool Matomo. Weitere Informationen finden Sie in unserer Datenschutzerklärung.