InformationssicherheitSicherheitskonzept

IT-Grundschutz++ – Neuer digitaler Ansatz des Bundesamts für Sicherheit in der Informationstechnik (BSI) 

2 Minuten Lesezeit
Farbstarkes abstraktes Gemälde mit Pink, Blau und Gelbgrün.

Mit dem Projekt Grundschutz++ modernisiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) den etablierten IT-Grundschutz grundlegend. Ziel ist es, das bisher überwiegend dokumentenbasierte Regelwerk schrittweise durch eine strukturierte, maschinenlesbare Form zu erweitern und damit eine stärker digital integrierte Informationssicherheit zu ermöglichen. 

Doch was bedeutet der IT-Grundschutz++ konkret für Unternehmen und Behörden? In diesem Artikel erklären wir, welche Neuerungen der IT-Grundschutz++ mit sich bringt, wie der aktuelle Umsetzungsstand aussieht und worauf Organisationen bereits heute achten sollten.  

Was ist der IT-Grundschutz++? 

Der Grundschutz++ ist die digitale Weiterentwicklung des etablierten BSI IT-Grundschutzes. Er unterstützt Unternehmen und Behörden beim Aufbau und Betrieb eines modernen Informationssicherheitsmanagementsystems (ISMS). Ziel ist eine stärker prozess- und datenorientierte Informationssicherheit, die sich flexibel an unterschiedliche Organisations- und IT-Strukturen anpassen lässt.  

Zu den zentralen Merkmalen des IT-Grundschutz++ gehören: 

  • Maschinenlesbares Regelwerk: Sicherheitsanforderungen werden künftig in strukturierter Form, beispielsweise als JSON-basierte Datenmodelle, bereitgestellt. Dadurch lassen sich Compliance-Prüfungen, Auswertungen und Tool-Integrationen perspektivisch stärker automatisieren. 
  • Modularer Aufbau: Die bisherigen textbasierten Bausteine werden durch klar definierte und modular aufgebaute Elemente ergänzt. Das minimiert Redundanzen und erleichtert eine toolgestützte Umsetzung. 
  • Stärkere Prozessorientierung: Klar definierte und strukturierte Anforderungen unterstützen die wirksame Integration der Informationssicherheit in bestehende Governance‑, Risiko‑ und Compliance‑Prozesse und gewährleisten zugleich die Anschlussfähigkeit an etablierte Standards wie die ISO/IEC 27001. 

Welche Neuerungen bringt der IT-Grundschutz++? 

Mit der Abkehr von statischen Katalogen schafft das BSI neue Möglichkeiten für die Modellierung von Informationsverbünden. Zu den wichtigsten Neuheiten zählen: 

  • Strukturierte und modulare Anforderungen: Sicherheitsanforderungen werden als strukturierte Datensätze bereitgestellt, was ihre Weiterverarbeitung in ISMS-Tools erleichtert, und eine konsistente Modellierung unterstützt.   
  • Strukturierte Priorisierung und Bewertung: Durch strukturierte Attribute und Metadaten werden Anforderungen leichter bewertbar, priorisierbar und flexibel in unterschiedlichen Organisationskontexten einsetzbar. 
  • Datenbasierte Bewertung der Wirksamkeit: Der IT-Grundschutz++ bildet die Grundlage für eine kennzahlenbasierte Bewertung von Sicherheitsmaßnahmen. Dadurch unterstützt er eine datenbasierte Steuerung von Risiken im ISMS. 
  • Referenz- und Anforderungsprofile: Vordefinierte Referenzprofile unterstützen Organisationen bei der Modellierung ihres Informationssicherheitsmanagements und dienen dabei als flexibel anpassbare Grundlage. 

Welche Vorteile hat der IT-Grundschutz++ für Unternehmen? 

Unternehmen, die sich frühzeitig mit dem IT-Grundschutz++ befassen, profitieren langfristig von mehreren Vorteilen: 

  • Höhere Automatisierung: Die strukturierte und maschinenlesbare Darstellung ermöglicht eine reibungslose und weitgehend automatisierte Integration in ISMS-Tools. 
  • Größere Flexibilität: Der modulare Aufbau erleichtert die Anpassung an unterschiedliche IT-Landschaften und Organisationsstrukturen. 
  • Mehr Transparenz: Strukturierte Daten verbessern Reporting, Auditvorbereitung und fundierte Managemententscheidungen. 

Aktueller Stand und Handlungsempfehlung 

Der IT-Grundschutz++ befindet sich aktuell in einer mehrjährigen Einführungs- und Übergangsphase. Der klassische IT-Grundschutz bleibt weiterhin gültig und zertifizierbar. 

Für Unternehmen besteht kein unmittelbarer Migrationsdruck. Dennoch empfiehlt es sich, bei der Auswahl oder Weiterentwicklung von ISMS-Tools sowie bei anstehenden Re-Zertifizierungen bereits die zukünftige Unterstützung strukturierter, maschinenlesbarer Anforderungen einzuplanen.  

Fazit: IT-Grundschutz++ als Fundament eines digitalen ISMS 

Mit dem IT-Grundschutz++ stellt das BSI die Weichen für ein digital integriertes Informationssicherheitsmanagement. Die Umstellung auf strukturierte, maschinenverarbeitbare Anforderungen ermöglicht mehr Effizienz, bessere Steuerbarkeit und langfristige Automatisierung im ISMS. Unternehmen, die sich frühzeitig mit dem IT-Grundschutz++ befassen, sichern sich strategische Vorteile in Governance, Risk & Compliance.  

Ihr Ansprechpartner
Porträtfoto von Leonhard

Leonhard Lischka

Geschäftsführung und Projektmanagement
Leonhard sorgt dafür, dass komplexe IT- und Netzwerkinfrastrukturprojekte effizient geplant und erfolgreich umgesetzt werden. Mit seinem strukturierten Ansatz optimiert er Prozesse, koordiniert Teams und stellt sicher, dass technische Lösungen nahtlos integriert werden – immer mit Blick auf Stabilität, Sicherheit und Effizienz.
Weitere Inhalte

Themen & Beiträge

Abstrakte Malerei mit intensiven Blautönen, strukturellen Linien und roten Akzenten.

ISO/IEC 27001: Der Standard für Ihr Informationssicherheits-managementsystem (ISMS) 

Was ist die ISO/IEC 27001? – Definition & Ziele  Die ISO/IEC 27001 ist ein weltweit anerkannter Standard für Informationssicherheit zur Einrichtung und zum Betrieb von Informationssicherheitsmanagementsystemen (ISMS). Sie definiert klare Anforderungen an die Sicherheitsorganisation eines Unternehmens und legt Maßnahmen zur Identifikation, Bewertung und Minimierung von Risiken fest.   Ziele der ISO/IEC 27001:  Struktur der ISO/IEC 27001:2022  Die ISO/IEC 27001:2022 folgt der modernen Harmonized Structure (HS). Dies erleichtert die Integration mit anderen Managementsystemen, wie beispielsweise der ISO 9001 deutlich. Gleichzeitig lassen sich […]

Dunkle abstrakte Malerei mit Tiefe in Grün, Blau und Weiß.

smartNIS: Die smarte Antwort auf die NIS-2-Richtlinie für Erneuerbare Energien 

Die europäische NIS-2-Richtlinie ist Realität: Mit der Verabschiedung des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes am 13. November 2025 im Deutschen Bundestag besteht für Betreiber kritischer Infrastrukturen akuter Handlungsbedarf. Besonders betroffen sind Unternehmen im Bereich Erneuerbare Energien – Windparks, Solaranlagen und Umspannwerke zählen zur KRITIS im Energiesektor. 

Blau dominierender Bildausschnitt eines abstrakten Gemäldes mit feinen Linien und goldenen Details.

Netzwerktechnologien

Was sind Netzwerktechnologien?  Netzwerktechnologien ermöglichen die sichere und effiziente Datenübertragung zwischen IT-Systemen. Ein zentrales Konzept ist das Routing, das den Datenpfad von Datenpaketen durch das Netzwerk bestimmt. Router treffen Routing-Entscheidungen auf Grundlage verschiedener Kriterien wie Netzwerktopologie, Verfügbarkeit von Verbindungen und Routing-Protokoll. Router mit lokaler Sicht kennen nur ihre direkten Nachbarn und entscheiden den nächsten Hop […]

Künstlerische Textur in Blau, Weiß und Türkis mit linearen Mustern und bewegter Oberfläche.

BSI IT-Grundschutz – Der Standard für Informationssicherheit

Was ist der BSI IT-Grundschutz? Der BSI IT-Grundschutz ist eine bewährte Methodik, die Unternehmen und Organisationen dabei unterstützt, ihre Daten, Systeme und Informationen abzusichern und ein effektives Managementsystem für Informationssicherheit (ISMS) aufzubauen. Entwickelt vom Bundesamt für Sicherheit in der Informationstechnik (BSI), bietet der IT-Grundschutz seit 1994 eine strukturierte Vorgehensweise zur Identifikation, Bewertung und Reduzierung von […]

Drei Personen im Seminarraum schauen gemeinsam in ein Buch, durchs Fenster gesehen.

IT-Sicherheit und Agentenfilme faszinieren dich schon immer – aber Hacker, Computer-Nerd oder James Bond zu werden war einfach keine Option?

Komm zu uns