Diese Woche hat das Bundesamt für Sicherheit in der Informationstechnik die Stand-der-Technik-Bibliothek auf GitHub veröffentlicht – ein großer Schritt für die Weiterentwicklung des Grundschutz++.
Wir sind besonders stolz darauf, dass unsere Kollegen Reto Lorenz und Daniel Künkel bei diesem Meilenstein mitgewirkt haben.
Unter dem Motto „30 Tage, 1 Kompendium, 200 Meinungen“ fand im August 2025 die Kommentierungsphase für die neu erstellten Grundschutz++-Anforderungen innerhalb des Stand-des-Technik-Kompendiums statt. Zahlreiche Experten aus der Grundschutz-Community konnten dabei Änderungsvorschläge und Feedback einbringen, um anwendungsorientierte Erfahrungen und vielfältige Expertise einzubringen. Unsere beiden Grundschutz-Experten waren zum Abschluss der ersten Beurteilungsrunde insbesondere bei der Qualitätssicherung und der Einbindung praxisnaher Perspektiven aktiv.
Wir freuen uns sehr, dass wir damit einen Beitrag leisten konnten, dem Grundschutz++-Kompendium einen praxisnahen Feinschliff zu geben und die Umsetzbarkeit für Anwender:innen zu verbessern.
Folgende inhaltlichen Punkte wurden von unseren Kollegen eingebracht und in die aktuelle Veröffentlichung übernommen:
- Die Ziele der Informationssicherheit müssen „konkret und messbar“ sein, sowie Ergänzung um ein Beispiel,
- Änderung der Einstufung der Abschaltung externer Cloud-Anbindung zu „normalem“ Stand der Technik,
- Änderung der Einstufung der Anforderungen „Definition Stabsraum für Notfälle“, „Durchführung von Sicherheitsüberprüfungen vor Einstellung“ und „Disziplinarmaßnahmen für Innentäter“ auf „erhöhten“ Stand der Technik,
- Konkretisierung der Anforderung zu Notfallmaßnahmen,
- Änderung der Abkürzung der Praktik „Konfiguration“, da eine Dopplung zum Bereich im alten Grundschutz bestand,
- Präzisierung von mehreren Anforderungstiteln und Entfernung von Rechtschreibefehlern,
- Änderung der Aufwandseinschätzung für zwei Anforderungen im Bereich Gruppenkonten,
- Aufnahme von „virtuelle Netze/virtuelle Switche“ sowie „Container-Infrastrukturen“ in die Netzplanerstellung,
- höhere Priorisierung von „Application Whitelisting“/“Execution Control“.
Hier gelangen Sie zur gesamten Veröffentlichung des BSI auf GitHub.
Ein großes Dankeschön an unsere beiden Kollegen für euer Engagement!
Sie haben Fragen zum Thema BSI Grundschutz? Unsere erfahrenen Expert:innen stehen Ihnen gerne zur Seite.